Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Après avoir installé le service de rôle de service de fédération et configuré les certificats requis sur un ordinateur, vous êtes prêt à configurer l’ordinateur pour devenir un serveur de fédération. Vous pouvez utiliser la procédure suivante pour configurer l’ordinateur pour devenir un serveur de fédération autonome. L’acte de création d’un serveur de fédération autonome crée également un service de fédération. Vous devez créer un serveur de fédération à l'aide de l'Assistant de configuration du serveur de fédération AD FS.
Remarque
Pour la conception de l’authentification unique web fédérée (SSOSign-On), vous devez disposer d’au moins un serveur de fédération dans l’organisation partenaire de compte et d’au moins un serveur de fédération dans l’organisation partenaire de ressource. Pour plus d’informations, consultez Où placer un serveur de fédération.
L’appartenance aux administrateurs, ou équivalente, sur l’ordinateur local est la condition minimale requise pour effectuer cette procédure. Examinez les informations relatives à l’utilisation des comptes et des appartenances au groupe appropriés dans la rubrique Groupes locaux et de domaine par défaut (http://go.microsoft.com/fwlink/?LinkId=83477).
Pour créer un serveur de fédération autonome
L'Assistant Configuration de serveur de fédération AD FS peut être démarré de deux manières différentes. Pour démarrer l'Assistant, effectuez l'une des opérations suivantes :
Une fois l'installation du service de rôle AD FS terminée, ouvrez le composant logiciel enfichable Gestion d'AD FS et cliquez sur le lien Assistant Configuration de serveur de fédération AD FS dans la page Vue d'ensemble ou le volet Actions.
Une fois l’Assistant Installation terminé, ouvrez l’Explorateur Windows, accédez au dossier C :\Windows\ADFS , puis double-cliquez sur FsConfigWizard.exe.
Dans la page d’accueil , vérifiez que créer un service de fédération est sélectionné, puis cliquez sur Suivant.
Dans la page Sélectionner Stand-Alone ou Déploiement de la ferme, cliquez sur Serveur de fédération autonome, puis cliquez sur Suivant.
Importante
Lorsque vous sélectionnez l’option serveur de fédération autonome dans l’Assistant Configuration du serveur de fédération AD FS, le compte de service associé à ce service de fédération est automatiquement affecté au compte NETWORK SERVICE. L’utilisation de NETWORK SERVICE en tant que compte de service est recommandée uniquement dans les situations où vous évaluez AD FS dans un environnement de laboratoire de test. Si vous envisagez d’utiliser l’option de serveur de fédération autonome pour déployer un serveur de fédération dans un environnement de production, il est important de modifier ce compte de service en un compte de service plus approprié qui peut être dédié au traitement des demandes pour ce nouveau service de fédération. La modification du compte de service en un compte autre que NETWORK SERVICE atténue les vecteurs d’attaque possibles qui rendent votre serveur de fédération vulnérable aux attaques malveillantes.
Dans la page Spécifier le nom du service de fédération, vérifiez que le certificat SSL affiché est correct. Si ce n’est pas le cas, sélectionnez le certificat approprié dans la liste des certificats SSL .
Ce certificat est généré à partir des paramètres SSL (Secure Sockets Layer) du site web par défaut. Si le site web par défaut n’a qu’un seul certificat SSL configuré, ce certificat est présenté et sélectionné automatiquement pour une utilisation. Si plusieurs certificats SSL sont configurés pour le site web par défaut, tous ces certificats sont répertoriés ici et vous devez les sélectionner parmi eux. S’il n’existe aucun paramètre SSL configuré pour le site web par défaut, la liste est générée à partir des certificats disponibles dans le magasin de certificats personnels sur l’ordinateur local.
Remarque
L’Assistant ne vous permettra pas de remplacer le certificat si un certificat SSL est configuré pour IIS. Cela garantit que toute configuration IIS antérieure prévue pour les certificats SSL est conservée. Pour contourner cette restriction, vous pouvez supprimer le certificat ou le reconfigurer manuellement avec la console de gestion IIS.
Si la base de données AD FS que vous avez sélectionnée existe déjà, la page Base de données de configuration AD FS existante détectée apparaît. Si cela se produit, cliquez sur Supprimer la base de données, puis sur Suivant.
Avertissement
Sélectionnez cette option uniquement lorsque vous êtes sûr que les données de cette base de données AD FS ne sont pas importantes ou qu’elles ne sont pas utilisées dans une batterie de serveurs de fédération de production.
Dans la page Prêt à appliquer les paramètres , passez en revue les détails. Si les paramètres semblent corrects, cliquez sur Suivant pour commencer à configurer AD FS avec ces paramètres.
Dans la page Résultats de la configuration , passez en revue les résultats. Lorsque toutes les étapes de configuration sont terminées, cliquez sur Fermer pour quitter l’Assistant.
Références supplémentaires
Liste de contrôle : Configuration d’un serveur de fédération