Partager via


Passer en revue la terminologie des services AD FS

S’applique à : Azure, Office 365, Power BI, Windows Intune

Avant de commencer à utiliser ce contenu pour déployer AD FS pour l’authentification unique sur le service cloud, nous vous recommandons de commencer à lire les termes AD FS utilisés dans cet article.

Terme AD FS Définition

Base de données de configuration AD FS

Base de données dans laquelle sont stockées toutes les données de configuration qui représentent une instance AD FS ou un service de fédération spécifique. Ces données de configuration peuvent être stockées à l’aide de la fonctionnalité Base de données interne Windows (WID) incluse avec Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012 ou à l’aide d’une base de données Microsoft SQL Server.

Revendication

Déclaration qu’un sujet fait à propos de lui-même ou d’un autre objet. La déclaration peut être, par exemple, un nom, un courrier électronique, un groupe, un privilège ou une capacité. Les revendications ont un fournisseur qui les émet (dans ce cas un client de service cloud Microsoft) et ils reçoivent une ou plusieurs valeurs. Elles sont aussi définies par un type de valeur de revendication et, le cas échéant, des métadonnées associées.

Service FS (Federation Service)

Instance logique des services AD FS. Un service de fédération peut être déployé comme serveur de fédération autonome ou comme batterie de serveurs de fédération avec équilibrage de la charge. Le nom du service de fédération est par défaut le nom de l’objet du certificat SSL (Secure Sockets Layer). Le nom DNS du service de fédération doit être utilisé dans le nom de l’objet du certificat SSL.

Serveur de fédération

Un ordinateur exécutant Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012 configuré pour agir dans le rôle de serveur de fédération pour AD FS. Un serveur de fédération sert dans le cadre d’un service de fédération qui peut émettre, gérer et valider les demandes de jetons de sécurité et gestion des identités. Les jetons de sécurité se composent d’un ensemble de revendications, telles que le rôle ou le nom de l’utilisateur.

Batterie de serveurs de fédération

Deux serveurs de fédération ou plus du même réseau configurés pour se comporter comme une seule instance de service de fédération.

Serveur proxy de fédération

Un ordinateur exécutant Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012 configuré pour agir comme un service proxy intermédiaire entre un client sur Internet et un service de fédération situé derrière un pare-feu sur un réseau d’entreprise. Pour autoriser l’accès à distance au service cloud, par exemple à partir d’un téléphone intelligent, d’un ordinateur domestique ou d’un kiosque Internet, vous devez déployer un proxy de serveur de fédération.

Proxy d'application web

Dans les services AD FS (Active Directory Federation Services) dans Windows Server 2012 R2, le rôle d'un serveur proxy de fédération est géré par un nouveau service de rôle Accès à distance appelé « Proxy d'application web ». L'objectif du déploiement d'un serveur proxy de fédération dans les versions héritées des services AD FS (ADFS 2.0 et AD FS dans Windows Server 2012) est de rendre vos services AD FS accessibles en dehors du réseau d'entreprise (ce qui revient à configurer l'accès extranet). Pour cela, vous pouvez déployer un ou plusieurs proxys d'application web pour les services AD FS dans Windows Server 2012 R2. Pour plus d’informations sur le Proxy d'application Web, consultez Vue d’ensemble des Proxy d'application Web.

Partie de confiance

Service de fédération ou application qui consomme les revendications d’une transaction particulière.

Approbation de partie de confiance

Dans le composant logiciel enfichable Gestion AD FS, une approbation de partie de confiance est un objet d’approbation créé pour maintenir la relation avec un autre service de fédération, une application ou un service (dans ce cas, le service Microsoft Azure Active Directory (Microsoft Azure AD) qui consomme les revendications du service de fédération de votre organisation.

Équilibreur de charge réseau

Application dédiée ou dispositif matériel (commutateur multicouche, par exemple) utilisé pour assurer la tolérance de pannes, la haute disponibilité et l’équilibrage de charge sur plusieurs nœuds. Pour les services AD FS, le nom DNS de cluster que vous créez à l'aide de cet équilibrage de charge réseau doit correspondre au nom du service FS que vous avez spécifié lors du déploiement du premier serveur de fédération dans votre batterie de serveurs.

Étape suivante

Maintenant que vous avez examiné la terminologie AD FS, l’étape suivante consiste à planifier votre déploiement AD FS.

Voir aussi

Concepts

Liste de vérification : utiliser les services AD FS pour implémenter et gérer l’authentification unique