How can we help?

Guide d'installation de Microsoft AD FS SAML

Emily B
Emily B
  • Mise à jour

Étape 1 : Configurer un Relying Party Trust

Ouvrez la console de gestion AD FS.

Cliquez sur "Relying Party Trusts" dans la barre latérale gauche.

A screenshot showing where to find 'Relying Party Trust' in the AD FS Management Console.

Ouvrez l'"Assistant AD FS Relying Party Trust" en cliquant sur "Add Relying Party Trust..." dans la barre latérale droite.A screenshot showing where to add the AD FS Relying Party Trust.

A screenshot showing where to add the AD FS Relying Party Trust.

Sélectionnez "Claims aware" puis "Start".

A screenshot showing where to select claims in the AD FS Relying Party Trust Wizard.
A screenshot showing where to select claims in the AD FS Relying Party Trust Wizard.

Téléchargez le fichier de métadonnées.

Ce fichier vous sera fourni par Ten Thousand Coffees via un lien d'installation.

Sélectionnez "Importer des données sur la partie se fiant à l'accord à partir d'un fichier", puis sélectionnez le fichier de métadonnées SP que vous avez téléchargé et cliquez sur "Suivant".

A screenshot showing where to import the Metadata File.
A screenshot showing where to import the Metadata File.

Sélectionnez "Autoriser tout le monde" et cliquez sur "Suivant".

A screenshot showing where to configure access control permissions in the AD FS Relying Party Trust Wizard.
A screenshot showing where to configure access control permissions in the AD FS Relying Party Trust Wizard.

Étape 2 : Choisir la politique d'accès

Cliquez sur l'onglet "Endpoints" et confirmez que les "SAML Assertion Consumer Endpoints" correspondent à l'URL "SAML Assertion Consumer Endpoints" qui vous a été fournie par Ten Thousand Coffees via un lien de configuration. Si l'URL correspond, cliquez sur "Suivant".

A screenshot showing where to find the ACS URL in AD FS.

Sélectionnez "Configure claims issuance policy for this application" et cliquez sur "Close".

A screenshot showing where to configure the AD FS claims.
A screenshot showing where to configure the AD FS claims.

Étape 3 : Configurer la politique d'émission des réclamations

Cliquez sur "Ajouter une règle" dans la fenêtre "Modifier la politique d'émission des réclamations".

A screenshot showing where to add a rule in the Edit Claims Issuance Policy window.

Sélectionnez "Send LDAP Attributes as Claims" et cliquez sur "Next".

A screenshot showing where to select a rule template in the Transform Claim Rule Wizard.
A screenshot showing where to select a rule template in the Transform Claim Rule Wizard.

Soumettez "Attributs" comme "Nom de la règle de réclamation :"

Sélectionnez "Active Directory" comme "Attribute Store" (magasin d'attributs)

Remplissez les mappages d'attributs suivants :

Attribut LDAP

Type de réclamation sortante

Adresses électroniques

Adresse électronique

Prénom

Nom de famille

Nom de famille

Nom de famille

Nom de l'utilisateur principal

UPN

A screenshot showing where to map attributes in the Transform Claim Rule Wizard.

Étape 4 : Téléchargement de l'URL des métadonnées

Vous devez obtenir l'URL des métadonnées de votre serveur ADFS. Par défaut, l'ADFS publie ses métadonnées sur une URL standard : (https://SERVER/federationmetadata/2007-06/federationmetadata.xml) où "SERVER" est le FQDN de votre service de fédération. Vous pouvez également trouver l'URL de vos métadonnées de fédération ADFS via AD FS Management dans "AD FS -> Service -> Endpoints" et naviguer jusqu'à la section Metadata.

A screenshot showing where to find the AD FS Metadata URL.

Téléchargez l'URL des métadonnées pour activer la connexion.

Vous téléchargerez l'URL des métadonnées via le lien d'installation qui vous sera fourni par Ten Thousand Coffees.

Étape 5 : Test de l'authentification unique

Ten Thousand Coffees vous demandera d'essayer de vous connecter pour tester la connexion.

Cet article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Vous avez d’autres questions? Envoyer une demande

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.