Configurer ADFS pour SAML

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Configurez ADFS pour SAML. Cette procédure utilise ADFS 2.0 et affiche samportal.example.com comme site Web ADFS. Remplacez-la par l’adresse de votre site Web ADFS.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Connectez-vous au serveur ADFS 3.0 et ouvrez la console de gestion.
    2. Cliquez avec le bouton droit sur Service et sélectionnez Modifier les propriétés du service de fédération.
      Modifiez les propriétés du service de la fédération.
    3. Vérifiez que les paramètres généraux correspondent à vos entrées DNS et noms de certificat.
      Modifiez les propriétés.
    4. Accédez aux certificats et exportez le certificat de signature de jeton.
      1. Cliquez avec le bouton droit sur le certificat et sélectionnez Afficher le certificat.
      2. Sélectionnez l’onglet Détails.
      3. Cliquez sur Copier dans le fichier.
        L’assistant d’exportation du certificat s’ouvre.
      4. Sélectionnez Suivant.
      5. Assurez-vous que l’option Non, ne pas exporter la clé privée est sélectionnée, puis cliquez sur Suivant.
      6. Sélectionnez le binaire codé DER X.509 (.cer), puis cliquez sur Suivant.
      7. Sélectionnez l’endroit où vous souhaitez enregistrer le fichier et donnez-lui un nom, puis cliquez sur Suivant.
      8. Sélectionnez Finish (Terminer).
        L’instance nécessite que ce certificat soit au format PEM. Vous pouvez convertir ce certificat à l’aide d’outils clients ou d’outils en ligne tels que SSL Shopper.
    5. Utilisez le certificat DER/Binary que vous venez de créer et exportez-le au format PEM standard.