Vous pouvez utiliser les services ADFS (Active Directory Federation Services) pour autoriser des transactions en ligne efficaces et sécurisées entre des organisations partenaires réunies par des relations d’approbation de fédération. En d’autres termes, une approbation de fédération constitue le mode d’application d’un accord au niveau de l’entreprise ou d’un partenariat entre deux organisations.
Comme indiqué dans l’illustration suivante, vous pouvez établir des relations d’approbation de fédération entre deux organisations partenaires lorsque ces deux organisations déploient au moins un serveur de fédération AD FS et qu’elles configurent leurs paramètres de service de fédération de manière appropriée. La flèche indique la direction de l’approbation, qui, comme la direction d’approbation Windows, pointe toujours vers le côté compte de la forêt. Cela signifie que l’authentification s’effectue depuis l’organisation du partenaire de compte vers celle du partenaire de ressource.
Remarques | |
Contrairement aux relations d’approbation Windows qui requièrent un canal sécurisé, connecté en permanence entre deux domaines ou plus pour fonctionner, les relations d’approbation de fédération ne requièrent pas ce canal car aucune communication directe n’a lieu sur le réseau entre le service de fédération de comptes et le service de fédération de ressources lorsque vous établissez la relation d’approbation de fédération. |
Une fois l’approbation de fédération créée, les utilisateurs se trouvant dans l’organisation du partenaire de compte peuvent envoyer correctement des demandes d’authentification par l’approbation de fédération vers le serveur Web prenant en charge AD FS dans l’organisation du partenaire de ressource. Une approbation de fédération est créée lorsque l’organisation du partenaire de compte et celle du partenaire de ressource installent toutes les deux le composant Service de fédération des services ADFS (Active Directory Federation Services), et qu’ils utilisent le composant logiciel enfichable Services ADFS (Active Directory Federation Services) pour configurer le partenaire de compte et le partenaire de ressource de manière appropriée.
Si un côté de l’approbation de fédération (le partenaire de compte ou le partenaire de ressource) n’est pas configuré ou s’il est configuré de manière incorrecte par l’administrateur pour l’une des organisations, l’approbation de fédération n’est pas correctement créée. Pour obtenir des informations sur la création d’approbations de fédération, recherchez le contenu consacré aux instructions étape par étape ou au déploiement des services ADFS (Active Directory Federation Services) dans la page d’accueil des services ADFS (Active Directory Federation Services) à l’adresse
Remarques | |
Les approbations de fédération ne sont pas utilisées dans la conception d’authentification unique (SSO) de Web AD FS. Pour plus d’informations sur la conception SSO de Web, voir Présentation des conceptions de fédération. |