Interopérabilité améliorée avec SAML 2.0Improved interoperability with SAML 2.0

AD FS dans Windows Server 2016 contient une prise en charge du protocole SAML supplémentaire, notamment la prise en charge de l’importation d’approbations basées sur des métadonnées contenant plusieurs entités.AD FS in Windows Server 2016 contains additional SAML protocol support, including support for importing trusts based on metadata that contains multiple entities. Cela vous permet de configurer AD FS pour participer à des confédérations telles que la fédération InCommon et d’autres implémentations conformes à la norme eGov 2.0.This enables you to configure AD FS to participate in confederations such as InCommon Federation and other implementations conforming to the eGov 2.0 standard.

La nouvelle fonctionnalité est basée sur des groupes d’approbations de partie de confiance ou de fournisseur de revendications.The new capability is based on groups of relying party or claims provider trusts. Chaque groupe est un élément EntitiesDescriptor (<MD : EntitiesDescriptor>) tel que spécifié dans le profil eGov 2,0, contenant un ou plusieurs éléments EntityDescriptor.Each group is an EntitiesDescriptor (<md:EntitiesDescriptor>) element as specified in the eGov 2.0 profile, containing one or many EntityDescriptor elements. Les groupes ont des règles d’autorisation communes et toutes les autres propriétés peuvent être modifiées comme des objets d’approbation individuels.The groups have common authorization rules, and all other properties can be modified like individual trust objects.

Une fois les groupes d’approbation importés dans AD FS, AD FS met automatiquement à jour les approbations en tant que groupe en fonction du document de métadonnées.Once the trust groups are imported into AD FS, AD FS automatically updates the trusts as a group based on the metadata document.

L’activation de ces scénarios est aussi simple que l’utilisation des nouveaux applets PowerShell qui ajoutent et suppriment des objets AdfsClaimsProviderTrustsGroup et AdfsRelyingPartyTrustsGroup.Enabling these scenarios is as simple as using the new PowerShell commandlets that Add and Remove AdfsClaimsProviderTrustsGroup and AdfsRelyingPartyTrustsGroup objects. Cela peut être fait à l’aide d’une URL de métadonnées ou d’un fichier, comme indiqué dans les exemples ci-dessous.This can be done using a metadata URL or a file, as shown in the examples below.

En outre, AD FS 2016 prend en charge le paramètre d’étendue, comme décrit dans la spécification SAML Core, section 3.4.1.2.Additionally, AD FS 2016 has support for the scoping parameter as described in the SAML Core specification, section 3.4.1.2. Cet élément permet aux parties de confiance de spécifier un ou plusieurs fournisseurs d’identité pour une demande d’authentification.This element allows relying parties to specify one or more identity providers for an authentication request.

ExemplesExamples

Add-AdfsClaimsProviderTrustsGroup -MetadataUrl "https://www.contosoconsortium.com/metadata/metadata.xml"
Add-AdfsClaimsProviderTrustsGroup -MetadataFile "C:\metadata.xml"

RéférencesReferences

Le profil eGov 2,0 est disponible ici.The eGov 2.0 profile can be found here.

La spécification SAML Core est disponible ici.The SAML Core specification can be found here.