Partager via

Présentation de la fédération des identités

  • Article

 

S’applique à : Exchange Server 2010 SP2

Dernière rubrique modifiée : 2016-11-28

L’authentification unique permet aux utilisateurs d’accéder à la fois à l’organisation locale et à l’organisation en nuage avec un nom d’utilisateur et un mot de passe uniques. L’authentification unique offre aux utilisateurs une expérience d’authentification familière et permet aux administrateurs de contrôler facilement les stratégies de compte pour les boîtes aux lettres de l’organisation en nuage grâce aux outils de gestion Active Directory locaux.

Pour plus d’informations, voir : Préparer l’authentification unique

Authentification unique pour les déploiements hybrides

Le déploiement de l’authentification unique inclut plusieurs composants qui configurent la relation d’approbation entre le serveur AD FS (Active Directory Federation Services) local et Microsoft Federation Gateway. Voici la liste des composants de haut niveau requis pour établir et configurer cette relation :

  • Active Directory Federation Services   AD FS fournit les divers points de terminaison que Microsoft Federation Gateway utilise pour rediriger les clients vers le serveur AD FS pour différents types d’authentification. AD FS doit être installé sur un serveur physique distinct appartenant à votre organisation en réseau locale.

  • Module Microsoft PowerShell de fédération des identités   Ce module automatise la configuration du serveur AD FS local et de Microsoft Federation Gateway pour établir la relation d’approbation. Les données du point de terminaison et du certificat sont collectées à partir d’AD FS et fournies à Microsoft Federation Gateway pour votre domaine d’organisation.

Bien que cela ne soit pas obligatoire, nous vous recommandons vivement d’installer la synchronisation Active Directory dans votre organisation si vous prévoyez de déployer l’authentification unique. La synchronisation d’annuaires sert à synchroniser les propriétés de compte Active Directory de vos utilisateurs locaux avec le service en nuage. L’authentification unique nécessite qu’une identité en nuage soit disponible pour Microsoft Federation Gateway afin d’effectuer la mise en correspondance avec une demande de connexion utilisateur. En déployant la synchronisation d’annuaires dans l’organisation locale, les nouveaux comptes d’utilisateur, contacts et groupes des administrateurs sont automatiquement répliqués dans l’organisation en nuage, ce qui évite tout problème de redirection de connexion avec Microsoft Federation Gateway.

 © 2010 Microsoft Corporation. Tous droits réservés.