Fournir à vos utilisateurs l’accès à des applications fédérées en configurant le service de fédération

Lorsque vous êtes l’administrateur du partenaire de compte et que votre objectif en matière de déploiement consiste à fournir un accès fédéré aux employés sur votre réseau d’entreprise :

• Les employés qui ont ouvert une session sur une forêt des services de domaine Active Directory (AD DS) dans le réseau d’entreprise peuvent utiliser l’authentification unique (SSO) pour accéder à plusieurs applications, celles-ci étant sécurisées par les services ADFS (Active Directory Federation Services), lorsque les applications se trouvent dans une organisation différente.
  
  Par exemple, il est envisageable que la société A. Datum Corporation souhaite que les employés du réseau d’entreprise disposent d’un accès fédéré aux applications hébergées dans Trey Research.
  
  
• Les employés qui ont ouvert une session sur une forêt AD DS dans le réseau d’entreprise peuvent utiliser l’authentification SSO pour accéder à plusieurs applications, celles-ci étant sécurisées par les services ADFS (Active Directory Federation Services), dans le réseau de périmètre de votre propre organisation.
  
  Par exemple, il est envisageable que la société A. Datum Corporation souhaite que les employés du réseau d’entreprise disposent d’un accès fédéré aux applications hébergées dans le réseau de périmètre d’A. Datum Corporation.
  
  
• Les informations contenues dans le magasin de comptes AD DS peuvent remplir les jetons AD FS des employés.
  
  

Pour mettre en place cet environnement, vous devez effectuer des tâches d’administration pour installer un serveur de fédération et configurer le service de fédération dans l’organisation du partenaire de compte. Le tableau suivant répertorie les liens vers les aides-mémoire à suivre pour installer le premier serveur de fédération dans votre organisation, configurer le service de fédération et établir une approbation de fédération avec un partenaire de ressource.

Préparation et configuration d’un serveur de fédération en vue de créer une fédération

	Étape	Référence
	Configurer le serveur de fédération à utiliser avec le système DNS (Domain Name System), installer et configurer des certificats, et vérifier que le serveur est fonctionnel	Liste de vérification : installation d’un serveur de fédération (éventuellement en anglais)
	Établir l’approbation de fédération avec une organisation partenaire de ressource	Liste de vérification : configuration de l’organisation partenaire de compte (éventuellement en anglais)