Le composant logiciel enfichable MMC (Microsoft Management Console) Services AD FS (Active Directory Federation Services) est installé lorsque vous installez le composant Service de fédération à l’aide de la fonction Ajouter ou supprimer des programmes dans Windows Server 2003 R2 ou que vous utilisez l’Assistant Ajout de rôles dans Windows Server 2008 ou Windows Server 2008 R2. Vous pouvez utiliser le composant logiciel enfichable Services ADFS (Active Directory Federation Services) pour :

  • Configurer le service de fédération ou une batterie de serveurs de fédération.

  • Gérer la stratégie d’approbation associée à votre service de fédération :

    • Administrer les magasins de comptes des services de domaine Active Directory (AD DS) ou Active Directory Lightweight Directory Services (AD LDS).

    • Gérer les partenaires de comptes et les partenaires de ressources qui approuveront votre organisation.

    • Gérer les revendications, les certificats utilisés par les serveurs de fédération et les applications Web protégées par AD FS.

Les paramètres que vous configurez dans le composant logiciel enfichable Services ADFS (Active Directory Federation Services) sont stockés partiellement dans le fichier Web.config, qui se trouve dans le répertoire virtuel du service de fédération, et partiellement dans le fichier de stratégie d’approbation. Vous pouvez modifier le fichier Web.config directement et l’envoyer aux différents serveurs, ou bien utiliser le composant logiciel enfichable Services ADFS (Active Directory Federation Services) pour modifier les paramètres.

Le fichier de stratégie d’approbation ne doit pas être modifié manuellement. Pour le modifier, utilisez le composant logiciel enfichable Services ADFS (Active Directory Federation Services) ou procédez par le biais de la programmation en utilisant le modèle objet AD FS.

Remarques

Le modèle objet AD FS assure la prise en charge des scripts. Pour plus d’informations, voir la vue d’ensemble des services ADFS (Active Directory Federation Services) à l’adresse https://go.microsoft.com/fwlink/?LinkId=91836 (éventuellement en anglais).

Lorsque vous ouvrez le composant logiciel enfichable Services ADFS (Active Directory Federation Services), celui-ci lit le fichier Web.config à partir du répertoire virtuel du service de fédération et repère l’emplacement du fichier de stratégie d’approbation. Ensuite, il propose une hiérarchie sous forme d’arborescence de console représentant le service de fédération et tous les aspects de la stratégie d’approbation, y compris les revendications d’organisation, les partenaires, les magasins de comptes et les applications. Chaque élément de cette hiérarchie dispose d’options qui vous permettent d’afficher, modifier, ajouter et supprimer des entités de la stratégie d’approbation.

Nœud du service de fédération

Le nœud Service de fédération de l’arborescence de console du composant logiciel enfichable Services ADFS (Active Directory Federation Services) représente le service de fédération local qui est attribué au serveur de fédération sur lequel vous utilisez ce composant logiciel enfichable. Vous contrôlez la configuration du serveur de fédération local par le biais de ce nœud dans le composant logiciel enfichable Services ADFS (Active Directory Federation Services). Cette configuration n’est pas la même que celle de la stratégie d’approbation, car cette dernière est commune à tous les serveurs de fédération de la batterie. La configuration du serveur de fédération local est stockée dans le fichier Web.config et contient les éléments suivants :

  • le chemin d’accès au fichier de stratégie d’approbation ;

  • le certificat local à utiliser pour la signature des jetons ;

  • les pages Web Microsoft ASP.NET ;

  • le niveau d’enregistrement de débogage et le chemin d’accès au répertoire des fichiers journaux ;

  • l’option d’activer l’accès anonyme aux revendications de groupe de l’organisation.


Table des matières