Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette liste de contrôle inclut les tâches de déploiement permettant de préparer un serveur exécutant Windows Server® 2012 pour le rôle proxy de serveur de fédération dans les services de fédération Active Directory (AD FS).
Note
Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Lorsqu’un lien de référence vous amène à une procédure, revenez à cette rubrique une fois que vous avez effectué les étapes de cette procédure afin que vous puissiez poursuivre les tâches restantes de cette liste de contrôle.
Liste de contrôle : Configuration d’un proxy de serveur de fédération
| Task | Reference |
|---|---|
| Avant de commencer à déployer vos proxys de serveur de fédération AD FS, passez en revue les types de topologie de déploiement AD FS et leurs recommandations de positionnement de serveur et de disposition réseau associées. |
Déterminer votre topologie de déploiement AD FS
|
| Passez en revue les instructions de planification de la capacité AD FS pour déterminer le nombre approprié de proxys de serveur de fédération que vous devez utiliser dans votre environnement de production. |
Planification de la capacité proxy du serveur de fédération |
| Déterminez si un serveur proxy de serveur de fédération unique ou une batterie de serveurs proxy de fédération est préférable pour votre déploiement. Note: Les serveurs de fédération effectuent également des responsabilités de proxy de serveur de fédération. |
Quand créer un proxy de serveur de fédération |
| Déterminez si ce nouveau proxy de serveur de fédération sera créé dans le réseau de périmètre de l’organisation partenaire de compte ou dans l’organisation partenaire de ressources. |
Passez en revue le rôle du proxy de serveur de fédération dans le partenaire de compte
|
| Avant d’installer AD FS sur un ordinateur qui deviendra un proxy de serveur de fédération, lisez l’importance d’obtenir un certificat d’authentification serveur ( pour les batteries de serveurs proxy de fédération) en ajoutant ou en partageant des certificats sur tous les serveurs d’une batterie de serveurs. |
Configuration requise pour les proxys de serveur de fédération |
| Passez en revue les informations du Guide de conception AD FS sur la mise à jour du système DNS (Domain Name System) dans le réseau de périmètre afin que la résolution de noms réussie pour les serveurs de fédération et les proxys de serveur de fédération puisse se produire. |
Configuration requise pour la résolution de noms pour les proxys de serveur de fédération |
| Déterminez si le proxy du serveur de fédération doit être joint à un domaine. Bien que les proxys de serveur de fédération n’aient pas besoin d’être joints à un domaine, ils sont plus faciles à gérer avec les fonctionnalités d’administration à distance et de stratégie de groupe lorsqu’elles sont jointes à un domaine. |
Joindre un ordinateur à un domaine |
| Selon la configuration de l’infrastructure DNS de votre réseau de périmètre, effectuez l’une des procédures décrites dans les rubriques de droite avant de déployer un proxy de serveur de fédération dans votre organisation. Note: N’effectuez pas les deux procédures. Lisez les exigences de résolution de noms pour les proxys de serveur de fédération pour déterminer quelle procédure convient le mieux aux exigences de votre organisation. |
Configurer la résolution de noms pour un proxy de serveur de fédération dans une zone DNS qui sert uniquement le réseau de périmètre |
| Une fois que vous avez obtenu un certificat d’authentification de serveur, vous devez l’installer dans Internet Information Services (IIS) sur le site Web par défaut du proxy du serveur de fédération. |
Importer un certificat d’authentification serveur sur le site web par défaut |
| (Facultatif) En guise d’alternative à l’obtention d’un certificat d’authentification serveur auprès d’une autorité de certification, vous pouvez utiliser IIS pour acquérir un exemple de certificat pour votre proxy de serveur de fédération. Étant donné que IIS génère un certificat auto-signé qui ne provient pas d’une source approuvée, utilisez-le pour créer un certificat auto-signé uniquement dans les scénarios suivants : - Quand vous devez créer un canal SSL (Secure Sockets Layer) entre votre serveur et un groupe d’utilisateurs limité et connu |
IIS : Créer un certificat de serveur Self-Signed |
| Installez le service de rôle proxy du service de fédération sur l’ordinateur qui deviendra le proxy du serveur de fédération. |
Installer le service de rôle proxy du service de fédération |
| Configurez le logiciel AD FS sur l’ordinateur pour qu’il agisse dans le rôle proxy du serveur de fédération à l’aide de l’Assistant Configuration du serveur proxy de fédération AD FS. |
Configurer un ordinateur pour le rôle proxy du serveur de fédération |
| À l’aide de l’Observateur d’événements, vérifiez que le service proxy du serveur de fédération a démarré. |
Vérifier qu’un proxy de serveur de fédération est opérationnel |