Configuration des services ADFS (Active Directory Federation Services) pour Lync Server 2013 (AD FS 2,0)Configuring Active Directory Federation Services (AD FS 2.0) for Lync Server 2013

 

Dernière modification de la rubrique : 2013-07-03Topic Last Modified: 2013-07-03

La section suivante décrit la configuration des services ADFS 2,0 (Active Directory Federation Services) pour prendre en charge l’authentification multifacteur.The following section describes how to configure Active Directory Federation Services (AD FS 2.0) to support multi-factor authentication. Pour plus d’informations sur l’installation d’AD FS 2,0, voir AD FS 2,0 Step-by-Step et How to guides à l’adresse https://go.microsoft.com/fwlink/p/?LinkId=313374 .For information on how to install AD FS 2.0, see AD FS 2.0 Step-by-Step and How To Guides at https://go.microsoft.com/fwlink/p/?LinkId=313374.

Notes

Lors de l’installation d’AD FS 2,0, n’utilisez pas le gestionnaire Windows Server pour ajouter le rôle services ADFS (Active Directory Federation Services).When installing AD FS 2.0, do not use the Windows Server Manager to add the Active Directory Federation Services role. Au lieu de cela, téléchargez et installez le package Active Directory Federation Services 2,0 RTW à l’adresse https://go.microsoft.com/fwlink/p/?LinkId=313375 .Instead, download and install the Active Directory Federation Services 2.0 RTW package at https://go.microsoft.com/fwlink/p/?LinkId=313375.

Pour configurer AD FS pour l’authentification à deux facteursTo configure AD FS for two-factor Authentication

  1. Connectez-vous à l’ordinateur AD FS 2,0 à l’aide d’un compte d’administrateur de domaine.Log in to the AD FS 2.0 computer using a Domain Admin account.

  2. Démarrez Windows PowerShell.Start Windows PowerShell.

  3. À partir de la ligne de commande Windows PowerShell, exécutez la commande suivante :From the Windows PowerShell command-line, run the following command:

    add-pssnapin Microsoft.Adfs.PowerShell
    
  4. Établissez un partenariat avec chaque Lync Server 2013 avec des mises à jour cumulatives pour Lync Server 2013 : le directeur de 2013 juillet, le pool d’entreprise et le serveur Standard Edition Server qui seront activés pour l’authentification passive en exécutant la commande suivante, en remplaçant le nom de serveur propre à votre déploiement :Establish a partnership with each Lync Server 2013 with Cumulative Updates for Lync Server 2013: July 2013 Director, Enterprise Pool, and Standard Edition server that will be enabled for passive authentication by running the following command, replacing the server name specific to your deployment:

    Add-ADFSRelyingPartyTrust -Name LyncPool01-PassiveAuth -MetadataURL https://lyncpool01.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
    
  5. Dans le menu Outils d’administration, lancez la console de gestion AD FS 2,0.From the Administrative Tools menu, launch the AD FS 2.0 Management console.

  6. Développez relations d’approbation de > partiede confiance.Expand Trust Relationships > Relying Party Trusts.

  7. Vérifiez qu’une nouvelle approbation a été créée pour votre Lync Server 2013 avec des mises à jour cumulatives pour Lync Server 2013 : juillet 2013 pool d’entreprise ou serveur Standard Edition.Verify that a new trust has been created for your Lync Server 2013 with Cumulative Updates for Lync Server 2013: July 2013 Enterprise Pool or Standard Edition server.

  8. Créez et attribuez une règle d’autorisation d’émission pour votre approbation de partie de confiance à l’aide de Windows PowerShell en exécutant les commandes suivantes :Create and assign an Issuance Authorization Rule for your relying party trust using Windows PowerShell by running the following commands:

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.microsoft.com/authorization/claims/permit", Value = "true");'
    
     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth 
     -IssuanceAuthorizationRules $IssuanceAuthorizationRules
    
  9. Créez et affectez une règle de transformation d’émission pour votre approbation de partie de confiance à l’aide de Windows PowerShell en exécutant les commandes suivantes :Create and assign an Issuance Transform Rule for your relying party trust using Windows PowerShell by running the following commands:

     $IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
    
     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth -IssuanceTransformRules $IssuanceTransformRules
    
  10. Dans la console de gestion AD FS 2,0, cliquez avec le bouton droit sur votre approbation de partie de confiance et sélectionnez modifier les règles de revendication.From the AD FS 2.0 Management console, right click on your relying party trust and select Edit Claim Rules.

  11. Sélectionnez l’onglet règles d’autorisation d’émission et vérifiez que la nouvelle règle d’autorisation a bien été créée.Select the Issuance Authorization Rules tab and verify that the new authorization rule was created successfully.

  12. Sélectionnez l’onglet règles de transformation d’émission et vérifiez que la nouvelle règle de transformation a bien été créée.Select the Issuance Transform Rules tab and verify that the new transform rule was created successfully.