Guide de conception AD FS dans Windows Server
Les services de fédération Active Directory (AD FS) fournissent des fonctionnalités simplifiées et sécurisées de fédération des identités et d’authentification unique via le web pour les utilisateurs finaux qui souhaitent accéder aux applications dans une entreprise sécurisée via AD FS, dans des organisations partenaires de fédération ou dans le cloud.
Dans Windows Server® 2012 R2, AD FS inclut un service de rôle de service de fédération qui agit en tant que fournisseur d’identité (authentifie les utilisateurs pour fournir des jetons de sécurité aux applications qui approuvent AD FS) ou en tant que fournisseur de fédération (utilise des jetons d’autres fournisseurs d’identité et fournit des jetons de sécurité aux applications qui approuvent AD FS).
La fonction consistant à fournir un accès extranet aux applications et services sécurisés par AD FS dans Windows Server 2012 R2 est désormais effectuée par un nouveau service de rôle d’accès à distance appelé proxy d’application web. Il s’agit d’une nouveauté par rapport aux versions antérieures de Windows Server dans lesquelles cette fonction était traitée par un serveur proxy de fédération AD FS. Le proxy d’application Web est un rôle serveur conçu pour fournir un accès à des scénarios extranet liés ou non à AD FS. Pour plus d’informations sur les Proxy d'application web, consultez Guide de procédure pas à pas Proxy d'application web.
À propos de ce guide
Ce guide fournit des recommandations pour vous aider à planifier un nouveau déploiement de AD FS en fonction des besoins de votre organisation. Ce guide est prévu pour une utilisation par un spécialiste d'infrastructure ou un architecte système. Il met en évidence les principaux points de votre décision à mesure que vous planifiez votre déploiement de AD FS. Avant de lire ce guide, vous devez avoir une bonne compréhension du fonctionnement de AD FS au niveau fonctionnel. Pour plus d'informations, voir Understanding Key AD FS Concepts.