Configurez ADFS pour SAML. Cette procédure utilise ADFS 2.0 et samportal.example.com affiche comme le site Web d’ADFS. Remplacez-le par l’adresse de votre site Web ADFS.
Avant de commencer
Rôle requis : sso_config_admin, business_rule_admin script_include_admin
Procédure
-
Connectez-vous au serveur ADFS 3.0 et ouvrez la console de gestion.
-
Cliquez avec le bouton droit sur Service et sélectionnez Modifier les propriétés du service de la fédération.
-
Vérifiez que les paramètres généraux correspondent à vos entrées DNS et à vos noms de certificat.
-
Accédez aux certificats et exportez le certificat de signature de jeton.
-
Cliquez avec le bouton droit sur le certificat et sélectionnez Afficher le certificat.
-
Sélectionnez l’onglet Détails.
-
Cliquez sur Copier dans le fichier.
L’assistant d’exportation du certificat s’ouvre.
-
Sélectionnez Suivant.
-
Assurez-vous que l’option Non, ne pas exporter la clé privée est sélectionnée, puis cliquez sur Suivant.
-
Sélectionnez Binaire codé DER X.509 (.cer), puis cliquez sur Suivant.
-
Sélectionnez l’emplacement où vous souhaitez enregistrer le fichier et donnez-lui un nom, puis cliquez sur Suivant.
-
Sélectionnez Terminer.
L’instance exige que ce certificat soit au format PEM. Vous pouvez convertir ce certificat à l’aide d’outils clients ou d’outils en ligne tels que SSL Shopper.
-
Utilisez le certificat DER/Binary que vous venez de créer et exportez-le au format PEM standard.