Lorsque votre objectif en matière de déploiement consiste à fournir l’accès via authentification unique (SSO) aux applications hébergées qui sont sécurisées par les services ADFS (Active Directory Federation Services) :
-
Les clients qui sont connectés au magasin de comptes AD LDS (Active Directory Lightweight Directory Services), qui est hébergé dans votre réseau de périmètre, peuvent accéder à plusieurs applications sécurisées par les services ADFS (Active Directory Federation Services), qui sont aussi hébergées dans votre réseau de périmètre, en se connectant une seule fois à partir des ordinateurs clients se trouvant sur Internet.
En d’autres termes, lorsque vous hébergez des comptes clients pour activer l’accès aux applications dans votre réseau de périmètre, les clients que vous hébergez dans un magasin de comptes peuvent accéder à une ou plusieurs applications dans le réseau de périmètre en se connectant une seule fois au service de fédération.
-
Les informations contenues dans le magasin de comptes AD LDS peuvent remplir les jetons AD FS des clients.
Pour mettre en place cet environnement, vous devez effectuer des tâches d’administration pour installer un serveur de fédération, configurer le service de fédération et installer un serveur Web prenant en charge AD FS. Le tableau suivant répertorie les liens vers les aides-mémoire à suivre pour installer le premier serveur de fédération dans votre organisation, configurer le service de fédération et configurer un serveur Web prenant en charge AD FS pour l’accès SSO.
Préparation et configuration d’un serveur de fédération et d’un serveur Web prenant en charge AD FS pour l’accès SSO
| Étape | Référence | |
|---|---|---|
 |
En savoir plus sur chaque serveur et les conditions requises pour implémenter un environnement SSO de Web dans votre organisation |
|
|
|
Configurer le serveur de fédération à utiliser avec le système DNS (Domain Name System), installer et configurer des certificats, et vérifier que le serveur est fonctionnel |
|
|
|
Configurer le serveur Web prenant en charge AD FS à utiliser avec le système DNS, installer des certificats et l’agent Web AD FS approprié, et vérifier que le serveur est fonctionnel Quand vous avez terminé les tâches figurant dans cette liste de vérification, vous pouvez configurer le serveur Web prenant en charge AD FS de façon à héberger des applications prenant en charge les revendications ou des applications basées sur une autorisation de jeton Windows NT. |
|
|
|
En fonction des besoins de votre organisation, installer une application prenant en charge les revendications sur le serveur Web prenant en charge AD FS et vérifier qu’elle fonctionne bien |
|
|
|
En fonction des besoins de votre organisation, installer une application basée sur une autorisation de jeton Windows NT sur le serveur Web prenant en charge AD FS et vérifier qu’elle est opérationnelle |