Ajouter un serveur de fédération à une batterie de serveurs de fédération
Après avoir installé le service de rôle Service de fédération et configuré les certificats requis sur un ordinateur, vous êtes prêt à configurer cet ordinateur en tant que serveur de fédération. Vous pouvez utiliser la procédure suivante pour joindre un ordinateur à une nouvelle batterie de serveurs de fédération.
Pour joindre un ordinateur à une batterie, vous utilisez l'Assistant Configuration de serveur de fédération AD FS. Lorsque vous utilisez cet assistant pour joindre un ordinateur à une batterie existante, l'ordinateur est configuré avec une copie en lecture seule de la base de données de configuration AD FS et doit recevoir des mises à jour du serveur de fédération principal.
Remarque
Pour la conception SSO de web fédéré, vous devez installer au moins un serveur de fédération dans l’organisation partenaire de compte et au moins un serveur de fédération dans l’organisation partenaire de ressource. Pour plus d'informations, voir Où placer un serveur de fédération.
Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances au groupe appropriés dans la rubrique Groupes locaux et de domaine par défaut (http://go.microsoft.com/fwlink/?LinkId=83477).
Ajouter un serveur de fédération à une batterie de serveurs de fédération
L'Assistant Configuration de serveur de fédération AD FS peut être démarré de deux manières différentes. Pour démarrer l'Assistant, effectuez l'une des opérations suivantes :
Une fois l'installation du service de rôle AD FS terminée, ouvrez le composant logiciel enfichable Gestion d'AD FS et cliquez sur le lien Assistant Configuration de serveur de fédération AD FS dans la page Vue d'ensemble ou le volet Actions.
Une fois l'Assistant de configuration terminé, ouvrez l'Explorateur Windows, accédez au dossier C:\Windows\ADFS et double-cliquez sur FsConfigWizard.exe.
Dans la page Bienvenue, vérifiez que la case Ajouter un serveur de fédération à un service de fédération existant est cochée, puis cliquez sur Suivant.
Si la base de données AD FS sélectionnée existe déjà, la page Base de données de configuration AD FS existante détectée apparaît. Le cas échéant, cliquez sur Supprimer la base de données, puis sur Suivant.
Attention
Sélectionnez cette option uniquement lorsque vous êtes sûr que les données de cette base de données AD FS ne sont pas importantes ni utilisées dans une batterie de serveurs de fédération de production.
Dans la page Spécifier le serveur de fédération principal et le compte de service, sous Nom du serveur de fédération principal, tapez le nom de l'ordinateur du serveur de fédération principal dans la batterie, puis cliquez sur Rechercher. Dans la boîte de dialogue Parcourir, recherchez le compte de domaine utilisé comme compte de service par tous les serveurs de fédération de la batterie de serveurs de fédération existante, puis cliquez sur OK. Confirmez le mot de passe en le tapant une deuxième fois, puis cliquez sur Suivant :
Notes
Pour plus d'informations sur la spécification d'un compte de service pour une batterie de serveur de fédération, voir Configurer manuellement un compte de service pour une batterie de serveurs de fédération. Chaque serveur de fédération dans la batterie de serveurs de fédération doit spécifier le même compte de service pour que la batterie de serveurs soit opérationnelle. Par exemple, si le compte de service contoso\ADFS2SVC a été créé, chaque ordinateur que vous configurez pour jouer le rôle de serveur de fédération dans la même batterie doit spécifier contoso\ADFS2SVC à cette étape de l'Assistant Configuration du serveur de fédération, pour que cette batterie soit opérationnelle.
Passez en revue les détails dans la page Prêt à appliquer les paramètres. Si les paramètres semblent corrects, cliquez sur Suivant pour commencer à configurer AD FS avec ces paramètres.
Dans la page Résultats de la configuration, passez en revue les résultats. Une fois toutes les étapes de configuration effectuées, cliquez sur Fermer pour quitter l'Assistant.