Disponibilité et description de Services ADFS 2.0

  • Article

Cet article fournit la disponibilité et la description de Services ADFS 2.0.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 974408

Introduction

Services ADFS (AD FS) 2.0 permet au service informatique de permettre aux utilisateurs de collaborer au-delà des limites de l’organisation et d’accéder facilement aux applications locales et dans le cloud. Et AD FS contribue à maintenir la sécurité des applications. Grâce à une infrastructure basée sur les revendications, le service informatique peut activer une expérience d’authentification unique pour les utilisateurs finaux auprès des applications. Une telle infrastructure basée sur les revendications ne nécessite pas de compte ou de mot de passe distinct, que les applications soient situées dans des organisations partenaires ou hébergées dans le cloud.

Configuration requise

Pour implémenter AD FS 2.0, l’ordinateur doit exécuter l’un des systèmes d’exploitation Windows suivants :

  • Windows Server 2008 R2 (64 bits) :

    • Datacenter Edition
    • Enterprise Edition
    • Standard Edition
    • Embedded Solution Edition
    • Small Business Solutions Edition
    • Small Business Solutions EM Edition
    • Small Businesses Server Standard Edition
    • Small Businesses Server Premium Edition
    • Solutions Premium Edition
    • Édition Solutions
    • Solutions EM Edition
    • Foundation Server Edition
    • Édition Small Businesses
    • Essential Additional Edition
    • Essential Additional Svc Edition
    • Essential Management Edition
    • Essential Management Svc Edition

  • Windows Server 2008 avec Service Pack 2 (32 bits ou 64 bits) :

    • Datacenter Edition
    • Centre de données sans Hyper-V Edition
    • Enterprise Edition
    • Entreprise sans Hyper-V Edition
    • Standard Edition
    • Édition de gestion des entreprises moyennes
    • Édition de messagerie d’entreprise moyenne
    • Édition de sécurité Moyenne Entreprise
    • Small Business Server Premium Edition
    • Small Business Server Standard Edition
    • Small Business Server Prime Edition
    • Édition Small Businesses
    • Small Businesses Edition sans Hyper-V

Pour installer AD FS 2.0, les logiciels et correctifs logiciels suivants doivent être installés. S’ils ne sont pas installés lors de l’installation d’AD FS 2.0, le programme d’installation d’AD FS 2.0 les installe automatiquement.

  • Microsoft .NET Framework 3.5 et Service Pack 1

    Remarque

    Ce logiciel est installé automatiquement uniquement lorsque l’ordinateur exécute Windows Server 2008 R2.

  • Windows PowerShell

  • Internet Information Services (IIS) 7

  • Windows Identity Foundation (WIF)

  • Mises à jour logicielles et correctifs logiciels

    • Windows Server 2008 R2

      Le correctif logiciel suivant doit être installé sur les ordinateurs qui exécutent Windows Server 2008 R2 :
      981002 Un correctif cumulatif est disponible pour Windows Communication Foundation dans .NET Framework 3.5 Service Pack 1 pour Windows 7 et Windows Server 2008 R2

    • Windows Server 2008

      Les mises à jour logicielles et correctifs logiciels suivants doivent être installés sur les ordinateurs qui exécutent Windows Server 2008 SP2 :

      973917 Description de la mise à jour qui implémente la protection étendue pour l’authentification dans Internet Information Services (IIS)

Langues prises en charge

AD FS 2.0 est pris en charge dans les langues suivantes :

  • Chinois (simplifié)
  • Chinois (traditionnel)
  • Tchèque
  • Néerlandais
  • Anglais
  • Français
  • Allemand
  • Hongrois
  • Italien
  • Japonais
  • Coréen
  • Polonais
  • Portugais (Brésil)
  • Portugais (Ibérique)
  • Russe
  • Espagnol
  • Suédois
  • Turc

Télécharger les informations

Les fichiers suivants peuvent être téléchargés à partir du Centre de téléchargement Microsoft :

Nom du package Système d’exploitation Windows pris en charge Plateforme Taille du fichier de téléchargement
AdfsSetup.exe Windows Server 2008 R2 x64 24,04 Mo
AdfsSetup.exe Windows Server 2008 SP2 x64 42,64 Mo
AdfsSetup.exe Windows Server 2008 SP2 x86 38,66 Mo

Pour plus d’informations sur le téléchargement des fichiers de support Microsoft, consultez Comment obtenir des fichiers de support Microsoft à partir de services en ligne.

Microsoft a analysé ce fichier à la recherche de virus. Microsoft a utilisé le logiciel de détection de virus le plus actuel disponible à la date de publication du fichier. Le fichier est stocké sur des serveurs à sécurité renforcée qui permettent d’empêcher toute modification non autorisée du fichier.

Plus d’informations sur Services ADFS 2.0

Pour plus d’informations sur les détails techniques et les livres blancs, consultez vue d’ensemble de Services ADFS 2.0.

Informations de mise à niveau pour les systèmes d’exploitation Windows

Si vous avez déployé AD FS 2.0 sur un ordinateur exécutant Windows Server 2008, AD FS 2.0 est automatiquement désinstallé lorsque vous mettez à niveau votre système d’exploitation Windows vers Windows Server 2008 R2. Vous devez installer le package d’installation AD FS 2.0 pour Windows Server 2008 R2 après la mise à niveau du système d’exploitation Windows.

Si vous souhaitez conserver les données de configuration précédentes sur le serveur de fédération et restaurer les données après avoir réinstallé AD FS 2.0, suivez les étapes décrites dans les sections Avant de mettre à niveau Windows et Après la mise à niveau de Windows .

Avant de mettre à niveau Windows

Copiez le fichier de configuration du service AD FS sur un serveur de fichiers sur le réseau avant de mettre à niveau le système d’exploitation. Notez également le compte de service utilisé par le service Windows AD FS 2.0. Pour cela, procédez comme suit :

  1. Recherchez le dossier d’installation AD FS 2.0 suivant :
    %lecteur système%\Program Files\Active Directory Federation Service 2.0

  2. Copiez le fichier de configuration suivant dans un emplacement de sauvegarde sécurisé :
    Microsoft.IdentityServer.Servicehost.exe.config

  3. Cliquez sur Démarrer, sur Exécuter, entrez services.msc, puis cliquez sur OK.

  4. Cliquez avec le bouton droit sur Service Windows AD FS 2.0, puis cliquez sur Propriétés.

  5. Sous l’onglet Ouvrir une session , notez le compte de service utilisé pour le service Windows AD FS 2.0.

Après la mise à niveau de Windows

Réinstallez AD FS 2.0, définissez un paramètre de Registre pour restaurer la configuration précédente, restaurez le compte de service et démarrez les services appropriés. Pour cela, procédez comme suit.

Remarque

Une fois ces étapes terminées, l’installation précédente d’AD FS 2.0 qui était présente sur ce serveur de fédération avant la restauration de la mise à niveau.

  1. Réinstallez AD FS 2.0.

  2. Copiez le fichier de configuration suivant que vous avez enregistré à l’étape 2 de la section Avant de mettre à niveau Windows :
    Microsoft.IdentityServer.Servicehost.exe.config

  3. Recherchez le dossier d’installation AD FS 2.0 suivant, puis copiez le fichier mentionné à l’étape 2 à cet emplacement :
    %lecteur système%\Program Files\Active Directory Federation Service 2.0

  4. Cliquez sur Démarrer et sur Exécuter, tapez regedit, puis cliquez sur OK.

  5. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv

  6. Dans le menu Modifier , pointez sur Nouveau, puis cliquez sur Valeur de chaîne.

  7. Tapez InitialConfigurationCompleted, puis appuyez sur Entrée.

  8. Cliquez avec le bouton droit sur InitialConfigurationCompleted, puis cliquez sur Modifier.

  9. Dans la zone Données de la valeur , tapez TRUE, puis cliquez sur OK.

  10. Dans le menu Fichier, cliquez sur Quitter pour quitter le Registre Rédacteur.

  11. Cliquez sur Démarrer, sur Exécuter, entrez services.msc, puis cliquez sur OK.

  12. Si vous utilisez Base de données interne Windows comme base de données de configuration AD FS 2.0, procédez comme suit. Sinon, contournez l’étape 12 et passez à l’étape 13.

    1. Cliquez avec le bouton droit sur Base de données interne Windows (MICROSOFT##SSEE), puis cliquez sur Propriétés.
    2. Sous l’onglet Général, si le champ Service status n’affiche pas Démarré, cliquez sur Démarrer pour démarrer le service Base de données interne Windows.
    3. Cliquez sur OK.

  13. Cliquez avec le bouton droit sur Service Windows AD FS 2.0, puis cliquez sur Propriétés.

  14. Sous l’onglet Ouvrir une session , indiquez le nom du compte de service sauvegardé d’origine et le mot de passe utilisé pour le service Windows AD FS 2.0.

  15. Sous l’onglet Général , sélectionnez Automatique dans la zone Type de démarrage .

  16. Si le champ Service status n’affiche pas Démarré, cliquez sur Démarrer pour démarrer le service Windows AD FS 2.0.

  17. Cliquez sur OK.

Informations relatives à la déclaration de confidentialité

AD FS 2.0 est couvert par la déclaration de confidentialité Windows Server suivante :

Déclaration de confidentialité de Windows 7

Révisions techniques

Le tableau suivant répertorie les révisions techniques importantes apportées à cet article. Le numéro de révision et la date de la dernière révision dans cet article peuvent indiquer des révisions éditoriales mineures ou des révisions structurelles de cet article qui ne sont pas incluses dans le tableau.

Date Revision
5 mai 2010 Date de publication d’origine