Partager via


Revue du rôle du serveur de fédération du partenaire de compte

Un serveur de fédération dans Services ADFS fonctionne comme un émetteur de jeton de sécurité. Un serveur de fédération génère des revendications basées sur les valeurs de compte qui se trouvent dans un magasin d’attributs local et les empaquette dans des jetons de sécurité afin que les utilisateurs puissent accéder en toute transparence aux applications basées sur un navigateur web (en utilisant l’authentification unique) qui sont hébergées dans une organisation partenaire de ressource.

Remarque

Lorsque des utilisateurs accèdent à des applications fédérées à l’aide d’un navigateur web, un serveur de fédération émet automatiquement des cookies à l’attention des utilisateurs afin de conserver leur état d’ouverture de session pour l’application concernée. Ces cookies incluent les revendications des utilisateurs. Les cookies activent les capacités SSO de sorte que les utilisateurs n’aient pas à entrer des informations d’identification chaque fois qu’ils accèdent à différentes applications basées sur un navigateur web du partenaire de ressource.

Dans la conception SSO de web, les organisations disposant d’un réseau de périmètre, souhaitant que les utilisateurs Internet puissent accéder aux applications, doivent installer un serveur proxy de fédération dans le réseau de périmètre. Dans une conception SSO de web fédéré, au moins un serveur de fédération doit être installé sur le réseau d’entreprise de l’organisation partenaire de compte et au moins un serveur de fédération sur le réseau d’entreprise de l’organisation partenaire de ressource.

Remarque

Avant de pouvoir configurer un ordinateur de serveur de fédération dans l’organisation partenaire de compte, vous devez joindre l’ordinateur à un domaine quelconque de la forêt Active Directory où le serveur de fédération sera utilisé pour authentifier les utilisateurs de cette forêt. Pour plus d'informations, voir Checklist: Setting Up a Federation Server.

Voir aussi

Guide de conception AD FS dans Windows Server 2012