Configurer des ordinateurs clients pour approuver le serveur de fédération de comptes

• S’applique à:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Pour que les ordinateurs clients puissent accéder correctement aux applications fédérées à l’aide d’Active Directory Federation Services (AD FS), vous devez d’abord configurer les paramètres d’Internet Explorer sur chaque ordinateur client afin que le navigateur approuve le serveur de fédération du compte. Vous pouvez le faire manuellement ou via une stratégie de groupe, selon vos préférences administratives, en effectuant l’une des procédures suivantes.

Configuration manuelle des paramètres d’Internet Explorer

Vous pouvez utiliser la procédure suivante pour configurer manuellement les paramètres d’Internet Explorer de chaque utilisateur afin de prendre en charge la fédération via AD FS. Si plusieurs utilisateurs utilisent un même ordinateur, effectuez cette procédure plusieurs fois, une par profil utilisateur.

Pour effectuer cette procédure, connectez-vous en tant qu’utilisateur qui accédera aux applications fédérées. Il s’agit d’un paramètre spécifique au profil. Par conséquent, vous devez ajouter manuellement ce paramètre pour chaque profil qui existe sur un ordinateur spécifique.

Pour configurer manuellement les ordinateurs clients pour approuver le serveur de fédération de compte

1. Sur l’ordinateur client, lancez Internet Explorer.

2. Dans le menu Outils, cliquez sur Options Internet.

3. Sur l’onglet Sécurité, cliquez sur l’icône Intranet local, puis sur Sites.

4. Cliquez sur Avancé, puis, dans Ajouter ce site web à la zone, tapez le nom DNS complet du serveur de fédération de compte (par exemple, https://fs1.fabrikam.com), puis cliquez sur Ajouter.

5. Cliquez sur OK à trois reprises.

Configuration des paramètres Internet Explorer à l’aide d’une stratégie de groupe

Pour la plupart des déploiements, nous vous recommandons d’utiliser une stratégie de groupe pour envoyer (push) les paramètres Internet Explorer appropriés à chaque ordinateur client.

Pour suivre cette procédure, vous devez au moins appartenir au groupe Administrateurs du domaine, Administrateurs de l’entreprise dans Active Directory Domain Services (AD DS) ou à un groupe équivalent. Examinez les informations relatives à l’utilisation des comptes et des appartenances au groupe appropriés dans la rubrique Groupes locaux et de domaine par défaut (http://go.microsoft.com/fwlink/?LinkId=83477).

Pour configurer les ordinateurs clients pour qu’ils approuvent le serveur de fédération de compte à l’aide de la stratégie de groupe

1. Sur un contrôleur de domaine dans la forêt de l’organisation partenaire de compte, démarrez le composant logiciel enfichable Gestion des stratégie de groupe.

2. Recherchez l’objet de stratégie de groupe approprié, cliquez dessus avec le bouton droit, puis cliquez sur Modifier.

3. Dans l’arborescence de la console, ouvrez User Configuration\Preferences\Windows Settings\Internet Explorer Maintenance, puis cliquez sur Sécurité.

4. Dans le volet d’informations, double-cliquez sur Zones de sécurité et contrôle d’accès au contenu.

5. Sous Zones de sécurité et confidentialité, cliquez sur Importer les paramètres actuels de zones de sécurité et de confidentialité, puis sur Modifier les paramètres.

6. Cliquez sur Intranet local, puis sur Sites.

7. Dans Ajouter ce site web à la zone, tapez le nom DNS complet du serveur de fédération de compte (par exemple, https://fs1.fabrikam.com), cliquez sur Ajouter, puis sur Fermer.

8. Cliquez deux fois sur OK pour appliquer ces modifications à la stratégie de groupe.