Vous pouvez utiliser l’Assistant Ajout de partenaire de ressource pour ajouter un partenaire de ressource manuellement ou en important un fichier de stratégie. Pour en savoir plus sur la fonctionnalité d’importation améliorée dans cette version des services ADFS (Active Directory Federation Services), voir la page relative aux nouveautés des services ADFS (Active Directory Federation Services) dans Windows Server 2008 à l’adresse https://go.microsoft.com/fwlink/?LinkId=85684 (éventuellement en anglais).

Utilisez cet Assistant pour ajouter un partenaire de ressource qui fournit une application Web aux utilisateurs qui ont des comptes dans votre magasin de comptes : services de domaine Active Directory (AD DS) ou Active Directory Lightweight Directory Services (AD LDS).

Pour mener à bien ces procédures, il est nécessaire d’appartenir au minimum au groupe Administrateurs local ou à un groupe équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Ajout d’un partenaire de ressource manuellement

Vous pouvez utiliser la procédure suivante pour ajouter un partenaire de ressource manuellement.

Pour ajouter un partenaire de ressource manuellement

  1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Services ADFS (Active Directory Federation Services).

  2. Dans l’arborescence de la console, double-cliquez sur Service de fédération, sur Stratégie d’approbation, puis sur Organisations partenaires.

  3. Dans l’arborescence de la console, cliquez avec le bouton droit sur Partenaires de ressource, pointez sur Nouveau, puis cliquez sur Partenaire de ressource.

  4. Dans la page Assistant Ajout de partenaire de ressource, cliquez sur Suivant.

  5. Dans la page Importer un fichier de stratégie, vérifiez que Non est sélectionné, puis cliquez sur Suivant.

  6. Dans la page Détails sur le partenaire de ressource, effectuez l’action suivante, puis cliquez sur Suivant :

    • Dans Nom complet, tapez le nom du partenaire de ressource.

    • Dans URI du service de fédération, tapez l’URI (Uniform Resource Identifier) du partenaire de ressource.

    • Dans URL du point d’arrêt du service de fédération, tapez l’URL (Uniform Resource Locator) du service de fédération.

  7. Dans la page Scénario de fédération, effectuez l’une des actions suivantes, puis cliquez sur Suivant :

    • Si vous établissez une approbation fédérée avec une autre organisation ou que vous ne voulez pas utiliser d’approbation de forêt existante, cliquez sur SSO de Web fédéré.

    • Si vous établissez une approbation fédérée au sein de la même organisation alors que les deux parties partagent déjà une approbation de forêt, cliquez sur SSO de Web fédéré avec approbation de forêt.

  8. Dans la page Revendications d’identité de partenaires de ressources, sélectionnez une ou plusieurs revendications d’identité à partager avec le partenaire de ressource, puis cliquez sur Suivant :

    • Si le partenaire de ressource a besoin de revendications de nom UPN (User Principal Name) pour prendre des décisions d’autorisation, activez la case à cocher Revendication UPN.

    Remarques

    Si vous avez sélectionné le scénario SSO de Web fédéré avec approbation de forêt, l’option Revendication UPN est sélectionnée et n’est pas configurable. En effet, les revendications UPN sont obligatoires dans ce scénario.

    • Si le partenaire de ressource a besoin de revendications d’identité (courrier électronique) pour prendre des décisions d’autorisation, activez la case à cocher Revendication d’identité (courrier électronique).

    • Si le partenaire de ressource a besoin de revendications de nom commun pour prendre des décisions d’autorisation, activez la case à cocher Revendication de nom commun.

  9. Si vous avez sélectionné Revendication UPN comme revendication d’identité, effectuez l’une des actions suivantes dans la page Sélectionnez un suffixe UPN, puis cliquez sur Suivant :

    • Pour transmettre directement tous les suffixes UPN sans les remplacer, cliquez sur Laisser inchangés tous les suffixes de noms UPN.

    • Pour remplacer tous les suffixes UPN, cliquez sur Remplacer tous les suffixes de nom d’utilisateur principal par, puis tapez le suffixe que vous souhaitez utiliser à la place de tous les suffixes UPN.

  10. Si vous avez sélectionné Revendication d’identité (courrier électronique) comme revendication d’identité, effectuez l’une des actions suivantes dans la page Sélectionnez un suffixe d’adresse de messagerie, puis cliquez sur Suivant :

    • Pour transmettre directement tous les suffixes d’adresses de messagerie sans les remplacer, cliquez sur Laisser inchangés tous les suffixes d’adresses de messagerie.

    • Pour remplacer tous les suffixes d’adresses de messagerie, cliquez sur Remplacer tous les suffixes d’adresses de messagerie par, puis tapez le suffixe que vous souhaitez utiliser à la place de tous les suffixes d’adresses de messagerie.

    Remarques

    Les revendications de nom commun ne requièrent pas d’informations supplémentaires.

  11. Dans la page Activer ce partenaire de ressource, si vous ne voulez pas activer le partenaire de ressource immédiatement, désactivez la case à cocher Activer ce partenaire de ressource, puis cliquez sur Suivant.

  12. Pour ajouter le nouveau partenaire de ressource et fermer l’Assistant, cliquez sur Terminer.

Ajout d’un partenaire de ressource en important un fichier de stratégie

Vous pouvez utiliser la procédure suivante pour ajouter un partenaire de ressource en important un fichier de stratégie.

Pour ajouter un partenaire de ressource en important un fichier de stratégie

  1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Services ADFS (Active Directory Federation Services).

  2. Dans l’arborescence de la console, double-cliquez sur Service de fédération, sur Stratégie d’approbation, puis sur Organisations partenaires.

  3. Cliquez avec le bouton droit sur Partenaires de ressources, pointez sur Nouveau, puis cliquez sur Partenaire de ressource.

  4. Dans la page Assistant Ajout de partenaire de ressource, cliquez sur Suivant.

  5. Dans la page Importer un fichier de stratégie, procédez comme suit, puis cliquez sur Suivant :

    • Cliquez sur Oui.

    • Dans Fichier de stratégie d’interopérabilité partenaire, tapez ou recherchez l’emplacement du fichier de stratégie du partenaire de ressource.

  6. Dans la page Détails sur le partenaire de ressource, sous Nom d’affichage, tapez le nom d’affichage du partenaire de ressource, vérifiez que les paramètres supplémentaires du partenaire importé sont corrects, puis cliquez sur Suivant.

  7. Dans la page Scénario de fédération, effectuez l’une des actions suivantes, puis cliquez sur Suivant :

    • Si vous établissez une approbation fédérée avec une autre organisation ou que vous ne voulez pas utiliser d’approbation de forêt existante, cliquez sur SSO de Web fédéré.

    • Si vous établissez une approbation fédérée au sein de la même organisation alors que les deux parties partagent déjà une approbation de forêt, cliquez sur SSO de Web fédéré avec approbation de forêt.

  8. Dans la page Revendications d’identité de partenaires de ressources, sélectionnez une ou plusieurs revendications d’identité que le partenaire de compte fournira au partenaire de ressource, puis cliquez sur Suivant :

    • Si le partenaire de ressource a besoin de revendications de nom UPN pour prendre des décisions d’autorisation, activez la case à cocher Revendication UPN.

    Remarques

    Si vous avez sélectionné le scénario SSO de Web fédéré avec approbation de forêt, l’option Revendication UPN est sélectionnée et n’est pas configurable. En effet, les revendications UPN sont obligatoires dans ce scénario.

    • Si le partenaire de ressource a besoin de revendications d’identité (courrier électronique) pour prendre des décisions d’autorisation, activez la case à cocher Revendication d’identité (courrier électronique).

    • Si le partenaire de ressource a besoin de revendications de nom commun pour prendre des décisions d’autorisation, activez la case à cocher Revendication de nom commun.

  9. Si vous avez sélectionné Revendication UPN comme revendication d’identité, effectuez l’une des actions suivantes dans la page Sélectionnez un suffixe UPN, puis cliquez sur Suivant :

    • Pour transmettre directement tous les suffixes UPN sans les remplacer, cliquez sur Laisser inchangés tous les suffixes de noms UPN.

    • Pour remplacer tous les suffixes UPN, cliquez sur Remplacer tous les suffixes de nom d’utilisateur principal par, puis tapez le suffixe que vous souhaitez utiliser à la place de tous les suffixes UPN, puis cliquez sur Ajouter.

  10. Si vous avez sélectionné Revendication d’identité (courrier électronique) comme revendication d’identité, effectuez l’une des actions suivantes dans la page Sélectionnez un suffixe d’adresse de messagerie, puis cliquez sur Suivant :

    • Pour transmettre directement tous les suffixes d’adresses de messagerie sans les remplacer, cliquez sur Laisser inchangés tous les suffixes d’adresses de messagerie.

    • Pour remplacer tous les suffixes d’adresses de messagerie, cliquez sur Remplacer tous les suffixes d’adresses de messagerie par, puis tapez le suffixe que vous souhaitez utiliser à la place de tous les suffixes d’adresses de messagerie.

    Remarques

    Les revendications de nom commun ne requièrent pas d’informations supplémentaires.

  11. Dans la page Activer ce partenaire de ressource, si vous ne voulez pas activer le partenaire de ressource immédiatement, désactivez la case à cocher Activer ce partenaire de ressource, puis cliquez sur Suivant.

  12. Pour ajouter le nouveau partenaire de ressource et fermer l’Assistant, cliquez sur Terminer.

Références supplémentaires

Table des matières