Planification de l’interopérabilité avec AD FS 1.x
Les serveurs de fédération des services de fédération Active Directory (AD FS) exécutant Windows Server® 2012 peuvent interagir avec un service de fédération AD FS 1.0 (installé avec Windows Server 2003 R2) et un service de fédération AD FS 1.1 (installé avec Windows Server 2008 ou Windows Server 2008 R2). Toutes les combinaisons d’interopérabilité suivantes sont pris en charge :
Tout service de fédération AD FS 1.x peut envoyer une revendication consommable par un service de fédération AD FS dans Windows Server 2012. Pour plus d’informations, consultez Check-list : Configuration des services AD FS pour consommer les revendications d’AD FS 1.x.
Tout service de fédération AD FS dans Windows Server 2012 peut envoyer une revendication compatible avec AD FS 1.x consommable par un service de fédération AD FS 1.x. Pour plus d'informations, voir Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Federation Service.
Tout service de fédération AD FS dans Windows Server 2012 peut envoyer une revendication compatible avec AD FS 1.x consommable par un ou plusieurs serveurs web exécutant l’agent web prenant en charge les revendications AD FS 1.x. Pour plus d'informations, voir Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Claims-Aware Web Agent.
Notes
AD FS ne prend pas en charge ni n’interagit avec l’agent web basé sur les jetons Windows NT d’AD FS 1.x.
Une revendication compatible avec AD FS 1.x est une revendication qui peut être envoyée par un service de fédération AD FS dans Windows Server 2012 et comprise par un service de fédération AD FS 1.x. Afin qu’un service de fédération AD FS 1.x puisse consommer les revendications envoyées par un service de fédération AD FS, une revendication d’identificateur de nom (ID) doit être envoyée.
Comprendre le type de revendication d’identificateur de nom
Le type de revendication d’identificateur de nom correspond au type de revendication d’identité utilisé par AD FS 1.x. Il doit être utilisé lorsque vous souhaitez interagir avec AD FS 1.x. Le type de revendication ID de nom permet à un service de fédération AD FS 1.x ou à un agent web prenant en charge les revendications AD FS 1.x de consommer les revendications qu’AD FS envoie dans Windows Server 2012, du moment que ces revendications sont envoyées dans l’un des formats d’ID de nom figurant dans le tableau suivant.
| Format d’identificateur de nom | URI correspondant |
|---|---|
| Adresse de messagerie AD FS 1.x | http://schemas.xmlsoap.org/claims/EmailAddress |
| UPN de messagerie AD FS 1.x | http://schemas.xmlsoap.org/claims/UPN |
| Nom commun | http://schemas.xmlsoap.org/claims/CommonName |
| Groupe | http://schemas.xmlsoap.org/claims/Group |
Une seule revendication d’identificateur de nom ID dans le format approprié doit être envoyée. Lorsque ce critère est rempli, plusieurs autres revendications peuvent être envoyées, en supposant qu’elles sont conformes aux restrictions décrites dans le tableau.
Remarque
Un service de fédération AD FS 1.x peut uniquement interpréter les types de revendications entrantes qui commencent par l’URI (Uniform Resource Identifier) http://schemas.xmlsoap.org/claims/.