Partager via

Installer le service de rôle de service de fédération

Maintenant que vous avez correctement configuré un ordinateur avec les applications et certificats requis, vous êtes prêt à installer le service de rôle service de fédération Active Directory Federation Services (AD FS). Lorsque vous installez le service de fédération sur un ordinateur, cet ordinateur devient un serveur de fédération.

Remarque

Pour la conception SSO de web fédéré, vous devez installer au moins un serveur de fédération dans l’organisation partenaire de compte et au moins un serveur de fédération dans l’organisation partenaire de ressource. Pour plus d'informations, voir Où placer un serveur de fédération.

Vous pouvez utiliser la procédure suivante pour installer le service de rôle service de fédération d’AD FS sur un ordinateur qui deviendra le premier serveur de fédération, ou sur un ordinateur qui deviendra un serveur de fédération pour une batterie de serveurs de fédération existante.

Prérequis

Vérifiez qu’un certificat SSL avec la clé privée a déjà été installé ou importé dans le magasin de certificats local (magasin personnel) avant de commencer cette procédure. Si vous utilisez un certificat de signature de jeton émis par une autorité de certification, vérifiez qu’un certificat de signature de jeton avec la clé privée a déjà été installé ou importé dans le magasin de certificats local (magasin personnel) avant de commencer cette procédure. Vous pouvez également créer un certificat de signature de jeton auto-signé à l’aide de l’Assistant Ajout de rôles, comme décrit dans cette procédure. Pour plus d’informations sur les certificats de signature de jetons, consultez Certificate Requirements for Federation Servers.

Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.

Pour installer le service de rôle de service de fédération

  1. Dans l’écran Démarrer, tapez Gestionnaire de serveur, puis appuyez sur Entrée.

  2. Cliquez sur Gérer, puis sur Ajouter des rôles et des fonctionnalités pour démarrer l'Assistant Ajout de rôles et de fonctionnalités.

  3. Dans la page Avant de commencer , cliquez sur Suivant.

  4. Dans la page Sélectionner le type d'installation, sélectionnez Installation basée sur un rôle ou une fonctionnalité, puis cliquez sur Suivant.

  5. Dans la page Sélectionner le serveur de destination, cliquez sur Sélectionner un serveur du pool de serveurs, vérifiez que l'ordinateur cible est mis en surbrillance, puis cliquez sur Suivant.

  6. Dans la page Sélectionner des rôles de serveur, cliquez sur Services AD FS (Active Directory Federation Services), puis sur Suivant.

    Notes

    Si vous êtes invité à installer d'autres fonctionnalités .NET Framework ou Service d'activation des processus Windows, cliquez sur Ajouter des fonctionnalités pour les installer.

  7. Dans la page Sélectionner des fonctionnalités, vérifiez que les fonctionnalités sont définies, puis cliquez sur Suivant.

  8. Dans la page Services AD FS (Active Directory Federation Services), cliquez sur Suivant.

  9. Dans la page Sélectionner des services de rôle, cochez la case Service FS, puis cliquez sur Suivant.

  10. Dans la page Rôle de serveur web (IIS), cliquez sur Suivant.

  11. Dans la page Sélectionner des services de rôle, cliquez sur Suivant.

  12. Après avoir vérifié les informations de la page Confirmer les sélections d'installation, cochez la case Redémarrer le serveur de destination automatiquement si nécessaire, puis cliquez sur Installer.

  13. Dans la page Progression de l'installation, vérifiez que tout a été correctement installé, puis cliquez sur Fermer.