Partager via

Configurez un ordinateur pour le rôle de serveur proxy de fédération.

  • Article

S’applique à : Azure, Office 365, Power BI, Windows Intune

Une fois les certificats requis configurés sur un ordinateur et le logiciel AD FS installé, vous pouvez configurer l'ordinateur pour en faire un serveur proxy de fédération.

Important

Avant d’exécuter les étapes ci-dessous pour configurer le proxy de serveur de fédération, vérifiez que vous avez suivi toutes les étapes des listes de vérification fournies dans Check-list : Déployez votre batterie de serveurs de fédération sur les versions héritées de Windows Server. Veillez à ce qu’au moins un serveur de fédération soit déployé et que toutes les informations d’identification nécessaires pour autoriser la configuration d’un serveur proxy de fédération sont implémentées. Vous devez aussi configurer les liaisons SSL (Secure Sockets Layer) sur le site Web par défaut, sinon l’Assistant ne démarrera pas. Toutes ces tâches doivent être exécutées avant que le serveur proxy de fédération ne puisse fonctionner.

  • Configurer le serveur proxy de fédération en utilisant AD FS 2.0 sur Windows Server 2008 ou Windows Server 2008 R2

  • Configurer un serveur proxy de fédération avec AD FS sur Windows Server 2012

Configurer le serveur proxy de fédération en utilisant AD FS 2.0 sur Windows Server 2008 ou Windows Server 2008 R2

  1. Dans la page Terminé de l’Assistant Installation d’AD FS 2.0 dans l’Assistant Installation d’AD FS 2.0, une case à cocher nommée Démarrer l’Assistant Configuration du serveur proxy du serveur de fédération AD FS 2.0 lorsque cet Assistant se ferme est sélectionné par défaut. Démarrez l'Assistant puis, dans la page de Bienvenue, cliquez sur Suivant.

  2. Dans la page Spécifier le nom du service de fédération, sous Nom du service de fédération, tapez le nom du service de fédération pour lequel cet ordinateur jouera le rôle de proxy (par exemple, fs.fabrikam.com).

  3. En fonction de la configuration requise pour votre réseau, déterminez si vous avez besoin d'un serveur proxy HTTP pour transférer les requêtes au service de fédération. Le cas échéant, cochez la case Utiliser un proxy serveur HTTP lors de l'envoi de demandes à ce service de fédération, tapez l'adresse du serveur proxy sous Adresse HTTP du serveur proxy, cliquez sur Tester la connexion pour vérifier la connectivité, puis cliquez sur Suivant.

  4. Lorsque vous y êtes invité, entrez les informations d'identification nécessaires pour établir une relation d'approbation entre ce serveur proxy de fédération et le service de fédération.

    Par défaut, seul le compte de service utilisé par le service de fédération ou par un membre du groupe BUILTIN\Administrateurs local peut autoriser un serveur proxy de fédération.

  5. Passez en revue les détails dans la page Prêt à appliquer les paramètres. Si les paramètres semblent corrects, cliquez sur Suivant afin de les utiliser pour configurer cet ordinateur.

  6. Dans la page Résultats de la configuration, passez en revue les résultats. Une fois toutes les étapes de configuration effectuées, cliquez sur Fermer pour quitter l'Assistant.

Important

Pour les serveurs proxy de fédération, il est fortement recommandé d'utiliser une authentification basée sur les formulaires plutôt que d'utiliser l'option d'authentification Windows intégrée définie par défaut. Pour obtenir des instructions détaillées sur la personnalisation de votre type d’authentification local, consultez https://go.microsoft.com/fwlink/?LinkID=285972.

Quand vous avez fini de configurer l’ordinateur, vérifiez que le serveur proxy de fédération fonctionne comme prévu.

Configurer un serveur proxy de fédération avec AD FS sur Windows Server 2012

  1. L'Assistant Configuration de serveur de fédération AD FS peut être démarré de deux manières différentes. Pour démarrer l'Assistant, effectuez l'une des opérations suivantes :

    • Dans l'écran de démarrage, tapez Assistant Configuration de serveur proxy de fédération AD FS, puis appuyez sur Entrée.

    • Une fois l'Assistant de configuration terminé, ouvrez l'Explorateur Windows, accédez au dossier C:\Windows\ADFS et double-cliquez sur FspConfigWizard.exe.

  2. Quelle que soit la méthode utilisée, démarrez l'Assistant puis, dans la page de Bienvenue, cliquez sur Suivant.

  3. Dans la page Spécifier le nom du service de fédération, sous Nom du service de fédération, tapez le nom du service de fédération pour lequel cet ordinateur jouera le rôle de proxy.

  4. En fonction de la configuration requise pour votre réseau, déterminez si vous avez besoin d'un serveur proxy HTTP pour transférer les requêtes au service de fédération. Le cas échéant, cochez la case Utiliser un proxy serveur HTTP lors de l'envoi de demandes à ce service de fédération, tapez l'adresse du serveur proxy sous Adresse HTTP du serveur proxy, cliquez sur Tester la connexion pour vérifier la connectivité, puis cliquez sur Suivant.

  5. Lorsque vous y êtes invité, entrez les informations d'identification nécessaires pour établir une relation d'approbation entre ce serveur proxy de fédération et le service de fédération.

    Par défaut, seul le compte de service utilisé par le service de fédération ou par un membre du groupe BUILTIN\Administrateurs local peut autoriser un serveur proxy de fédération.

  6. Passez en revue les détails dans la page Prêt à appliquer les paramètres. Si les paramètres semblent corrects, cliquez sur Suivant afin de les utiliser pour configurer cet ordinateur.

  7. Dans la page Résultats de la configuration, passez en revue les résultats. Une fois toutes les étapes de configuration effectuées, cliquez sur Fermer pour quitter l'Assistant.

    Vous ne pouvez pas utiliser de composant logiciel enfichable de la console MMC (Microsoft Management Console) pour gérer les serveurs de fédération. Utilisez les applets de commande Windows PowerShell pour configurer les paramètres de chaque serveur de fédération de votre organisation.

Important

Pour les serveurs proxy de fédération, il est fortement recommandé d'utiliser une authentification basée sur les formulaires plutôt que d'utiliser l'option d'authentification Windows intégrée définie par défaut. Pour obtenir des instructions détaillées sur la personnalisation de votre type d’authentification local, consultez https://go.microsoft.com/fwlink/?LinkID=285972.

Étape suivante

Maintenant que vous avez configuré un ordinateur pour le rôle proxy du serveur de fédération, revenez à Liste de contrôle : Configurez l’accès extranet pour AD FS sur les versions héritées de Windows Server et effectuez le reste des étapes.

Voir aussi

Concepts

Liste de contrôle : Configurer l’accès extranet pour AD FS sur les versions héritées de Windows Server
Liste de vérification : utiliser les services AD FS pour implémenter et gérer l’authentification unique