Interopérabilité améliorée avec SAML 2.0Improved interoperability with SAML 2.0

AD FS dans Windows Server 2016 contient SAML protocole prise en charge supplémentaire, notamment la prise en charge pour l’importation des approbations en fonction des métadonnées qui contient plusieurs entités.AD FS in Windows Server 2016 contains additional SAML protocol support, including support for importing trusts based on metadata that contains multiple entities. Cela vous permet de configurer AD FS pour participer confédérations de l’industrie telles que la fédération InCommon et d’autres implémentations conformes à l’eGov 2.0 standard.This enables you to configure AD FS to participate in confederations such as InCommon Federation and other implementations conforming to the eGov 2.0 standard.

La nouvelle fonctionnalité est basée sur des groupes de partie de confiance ou des approbations de fournisseur de revendications.The new capability is based on groups of relying party or claims provider trusts. Chaque groupe est un élément EntitiesDescriptor (< md:EntitiesDescriptor >) comme spécifié dans l’eGov profil 2.0, qui contient un ou plusieurs éléments de EntityDescriptor.Each group is an EntitiesDescriptor (<md:EntitiesDescriptor>) element as specified in the eGov 2.0 profile, containing one or many EntityDescriptor elements. Les groupes ont des règles d’autorisation courants, et toutes les autres propriétés peuvent être modifiées comme objets d’approbation individuels.The groups have common authorization rules, and all other properties can be modified like individual trust objects.

Une fois que les groupes d’approbation sont importés dans AD FS, AD FS met automatiquement à jour les approbations en tant que groupe basé sur le document de métadonnées.Once the trust groups are imported into AD FS, AD FS automatically updates the trusts as a group based on the metadata document.

L’activation de ces scénarios est aussi simple que d’utiliser les nouvelles applets de commande PowerShell qui ajouter et supprimer des AdfsClaimsProviderTrustsGroup et AdfsRelyingPartyTrustsGroup des objets.Enabling these scenarios is as simple as using the new PowerShell commandlets that Add and Remove AdfsClaimsProviderTrustsGroup and AdfsRelyingPartyTrustsGroup objects. Cela est possible en utilisant une URL de métadonnées ou un fichier, comme indiqué dans les exemples ci-dessous.This can be done using a metadata URL or a file, as shown in the examples below.

En outre, AD FS 2016 prend en charge le paramètre d’étendue, comme décrit dans la spécification SAML Core, section 3.4.1.2.Additionally, AD FS 2016 has support for the scoping parameter as described in the SAML Core specification, section 3.4.1.2. Cet élément permet de partie de confiance tiers pour spécifier l’un ou plusieurs fournisseurs d’identité pour une authentification demander.This element allows relying parties to specify one or more identity providers for an authentication request.

ExemplesExamples

Add-AdfsClaimsProviderTrustsGroup -MetadataUrl "https://www.contosoconsortium.com/metadata/metadata.xml"   
Add-AdfsClaimsProviderTrustsGroup -MetadataFile "C:\metadata.xml"   

RéférencesReferences

Vous pouvez trouver le profil eGov 2.0 ici.The eGov 2.0 profile can be found here.

Vous pouvez trouver la spécification SAML Core ici.The SAML Core specification can be found here.