Partager via


Inscrire un certificat SSL pour AD FS

Active Directory Federation Services (AD FS) nécessite un certificat pour l’authentification du serveur SSL (Secure Socket Layer) sur chaque serveur de fédération de votre batterie de serveurs de fédération. Le même certificat peut être utilisé sur chaque serveur de fédération d’une batterie. Le certificat et sa clé privée doivent être disponibles. Par exemple, si le certificat et sa clé privée se trouvent dans un fichier .pfx, vous pouvez importer le fichier directement dans l'Assistant Configuration des services AD FS (Active Directory Federation Services). Ce certificat SSL doit contenir les éléments suivants :

  1. Le nom de l’objet et l’autre nom de l’objet doivent contenir le nom de votre service de fédération, tel que fs.contoso.com

  2. L’autre nom de l’objet doit contenir la valeur inscriptionentreprise suivie du suffixe UPN de votre organisation, comme par exemple inscriptionentreprise.corp.contoso.com.

    Avertissement

    Spécifiez l’autre nom de l’objet si vous envisagez d’activer le service d’inscription d’appareil (DRS) pour la jonction d’espace de travail.

Important

Si votre organisation utilise plusieurs suffixes UPN et que vous prévoyez d’activer le DRS, le certificat SSL doit contenir une entrée d’autre nom d’objet pour chaque suffixe.

Voir aussi

Déploiement d’AD FS

Guide de déploiement des services AD FS Windows Server 2012 R2

Déploiement d’une batterie de serveurs de fédération