Configuration de Services ADFS (AD FS 2.0) pour Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-07-03

Cette section décrit la configuration d’Active Directory Federation Services (AD FS 2.0) pour prendre en charge l’authentification multifacteur. Pour plus d’informations sur l’installation d’AD FS 2.0, consultez AD FS 2.0 Étape par étape et guide pratique sur https://go.microsoft.com/fwlink/p/?LinkId=313374.

Remarque

Lorsque vous installez AD FS 2.0, vous ne devez pas utiliser le Gestionnaire de serveur Windows pour ajouter le rôle Active Directory Federation Services. Au lieu de cela, téléchargez et installez le package Services ADFS 2.0 RTW à l’adresse https://go.microsoft.com/fwlink/p/?LinkId=313375.

Pour configurer AD FS pour l’authentification à deux facteurs

  1. Connectez-vous à l’ordinateur AD FS 2.0 à l’aide d’un compte d’administrateur de domaine.

  2. Lancez Windows PowerShell.

  3. À partir de la ligne de commande Windows PowerShell, exécutez la commande suivante :

    add-pssnapin Microsoft.Adfs.PowerShell

  4. Établissez un partenariat avec chaque serveur Lync Server 2013 avec les mises à jour cumulatives pour Lync Server 2013 : directeur de juillet 2013, pool d’entreprise et serveur Standard Edition qui seront activés pour l’authentification passive en exécutant la commande suivante, en remplaçant le nom du serveur spécifique à votre déploiement :

    Add-ADFSRelyingPartyTrust -Name LyncPool01-PassiveAuth -MetadataURL https://lyncpool01.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Dans le menu Outils d’administration, lancez la console de gestion AD FS 2.0.

  6. Développez les approbationsde partie de confiance des relations > d’approbation.

  7. Vérifiez qu’une nouvelle approbation a été créée pour votre serveur Lync Server 2013 avec des mises à jour cumulatives pour Lync Server 2013 : Juillet 2013 Enterprise Pool ou Serveur Standard Edition.

  8. Créez et affectez une règle d’autorisation d’émission pour votre relation d’approbation de la partie de confiance à l’aide de Windows PowerShell en exécutant les commandes suivantes :

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "https://schemas.microsoft.com/authorization/claims/permit", Value = "true");'

     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth 
 -IssuanceAuthorizationRules $IssuanceAuthorizationRules

  9. Créez et affectez une règle de transformation d’émission pour votre relation d’approbation de la partie de confiance à l’aide de Windows PowerShell en exécutant les commandes suivantes :

     $IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "https://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'

     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth -IssuanceTransformRules $IssuanceTransformRules

  10. Dans la console de gestion AD FS 2.0, cliquez avec le bouton droit sur votre relation d’approbation de la partie de confiance, puis sélectionnez Modifier les règles de revendication.

  11. Sélectionnez l’onglet Règles d’autorisation d’émission, puis vérifiez que la règle d’autorisation a été correctement créée.

  12. Sélectionnez l’onglet Règles de transformation d’émission, puis vérifiez que la règle de transformation d’émission a été créée correctement.