Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez utiliser Les services de fédération Active Directory® (AD FS) avec le système d’exploitation Windows Server® 2012 pour créer une solution de gestion des identités fédérée qui étend les services d’identification, d’authentification et d’autorisation distribués aux applications web entre les limites de l’organisation et de la plateforme. En déployant AD FS, vous pouvez étendre les fonctionnalités de gestion des identités existantes de votre organisation à Internet.
Vous pouvez déployer AD FS sur :
Fournissez à vos employés ou clients une expérience d’authentification unique (SSO) basée sur le web lorsqu’ils ont besoin d’un accès à distance aux sites web ou services hébergés en interne.
Fournissez à vos employés ou clients une expérience d’authentification unique basée sur le web lorsqu’ils accèdent à des sites ou services web inter-organisations à partir des pare-feu de votre réseau.
Fournissez à vos employés ou clients un accès transparent aux ressources web dans n’importe quelle organisation partenaire de fédération sur Internet sans demander aux employés ou aux clients de se connecter plusieurs fois.
Conservez un contrôle complet sur vos identités d’employés ou de clients sans utiliser d’autres fournisseurs d’authentification (Windows Live ID, Liberty Alliance et autres).
À propos de ce guide
Ce guide est destiné à être utilisé par les administrateurs système et les ingénieurs système. Il fournit des conseils détaillés pour le déploiement d’une conception AD FS qui a été présélectionnée par vous ou un spécialiste de l’infrastructure ou un architecte système dans votre organisation.
Si une conception n’a pas encore été sélectionnée, nous vous recommandons d’attendre de suivre les instructions de ce guide jusqu’à ce que vous ayez examiné les options de conception dans le Guide de conception AD FS dans Windows Server 2012 et que vous avez sélectionné la conception la plus appropriée pour votre organisation. Pour plus d’informations sur l’utilisation de ce guide avec une conception déjà sélectionnée, consultez Implémentation de votre plan de conception AD FS.
Après avoir sélectionné votre conception dans le guide de conception et recueilli les informations requises sur les revendications, les types de jetons, les magasins d’attributs et d’autres éléments, vous pouvez utiliser ce guide pour déployer votre conception AD FS dans votre environnement de production. Ce guide fournit des étapes pour déployer l’une des conceptions AD FS principales suivantes :
SSO de web
L'authentification unique fédérée sur le web
Utilisez les listes de contrôle dans Implémentation de votre plan de conception AD FS pour déterminer comment utiliser les instructions de ce guide pour déployer votre conception particulière. Pour plus d’informations sur la configuration matérielle et logicielle requise pour le déploiement d’AD FS, consultez l’annexe A : Examen des exigences AD FS dans le Guide de conception AD FS.
Ce que ce guide ne fournit pas
Ce guide ne fournit pas :
Conseils concernant le moment et l’emplacement où placer des serveurs de fédération, des proxys de serveur de fédération ou des serveurs web dans votre infrastructure réseau existante. Pour obtenir ces informations, consultez Planning Federation Server Placement et Planning Federation Server Proxy Placement dans le guide de conception AD FS.
Conseils d’utilisation des autorités de certification pour configurer AD FS
Conseils pour la mise en place ou la configuration d'applications basées sur le Web spécifiques
Instructions de configuration spécifiques à la configuration d’un environnement de laboratoire de test.
Informations sur la personnalisation des écrans d’ouverture de session fédérés, des fichiers web.config ou de la base de données de configuration.