Lorsque vous ajoutez plusieurs magasins de comptes à votre configuration des services ADFS (Active Directory Federation Services), la priorité des magasins de comptes détermine l’ordre dans lequel les services ADFS (Active Directory Federation Services) utilisent les magasins de comptes. Les services ADFS (Active Directory Federation Services) tentent d’authentifier les utilisateurs en commençant par le premier magasin de comptes. Si l’authentification échoue pour un utilisateur, les services ADFS (Active Directory Federation Services) tentent alors de l’authentifier avec le prochain magasin de comptes de la liste des priorités. Les services ADFS (Active Directory Federation Services) poursuivent ainsi jusqu’à ce que l’utilisateur soit correctement authentifié ou que tous les magasins de comptes aient été essayés. Les services ADFS (Active Directory Federation Services) cessent d’essayer les magasins de comptes dès que l’un d’eux a réussi à authentifier l’utilisateur.
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs local ou à un groupe équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
Utilisez la procédure suivante pour configurer la priorité des magasins de comptes.
Pour configurer la priorité des magasins de comptes |
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Services ADFS (Active Directory Federation Services).
Dans l’arborescence de la console, double-cliquez sur Service de fédération, sur Stratégie d’approbation, puis sur Mon organisation.
Cliquez avec le bouton droit sur Magasins de comptes, puis cliquez sur Priorité des magasins.
Dans la boîte de dialogue Priorité des magasins de comptes, sélectionnez un magasin de comptes, utilisez les boutons Monter et Descendre pour le déplacer dans la liste des priorités, puis cliquez sur OK.