Configurer ADFS pour SAML

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez ADFS pour SAML. Cette procédure utilise ADFS 2.0 et affiche samportal.example.com comme site Web ADFS. Remplacez-la par l’adresse de votre site Web ADFS.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Connectez-vous au serveur ADFS 3.0 et ouvrez la console de gestion.
    2. Cliquez avec le bouton droit sur Service et sélectionnez Modifier les propriétés de service de fédération.
      Modifiez les propriétés de service de fédération.
    3. Vérifiez que les paramètres généraux correspondent à vos entrées DNS et à vos noms de certificat.
      Modifiez les propriétés.
    4. Accédez aux certificats et exportez le certificat de signature de jeton.
      1. Cliquez avec le bouton droit sur le certificat et sélectionnez Afficher le certificat.
      2. Sélectionnez l’onglet Détails.
      3. Cliquez sur Copier dans le fichier.
        L’assistant d’exportation du certificat s’ouvre.
      4. Sélectionnez Suivant.
      5. Assurez-vous que l’option Non, ne pas exporter la clé privée est sélectionnée, puis cliquez sur Suivant.
      6. Sélectionnez X.509 (.cer) binaire codé DER, puis cliquez sur Suivant.
      7. Sélectionnez l’emplacement où vous souhaitez enregistrer le fichier, donnez-lui un nom, puis cliquez sur Suivant.
      8. Sélectionnez Finish (Terminer).
        L’instance exige que ce certificat soit au format PEM. Vous pouvez convertir ce certificat à l’aide d’outils clients ou d’outils en ligne tels que SSL Shopper.
    5. Utilisez le certificat DER/binaire que vous venez de créer et exportez-le au format PEM standard.