AD FS : installation et configuration d’un portail SSO et de fédération d’annuaire


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Installer et configurer le proxy AD FS – WAP

Installation de Web Application Proxy

Maintenant que le service AD FS est installé et configuré, nous allons installer le proxy AD FS qui s’appuie sur la fonctionnalité WAP (Web Application Proxy) pour mettre en place la pré authentification.

Il est possible d’utiliser WAP sans authentification comme on le ferait avec ARR.

Sur le serveur LAB-ADFS-PROXY, lancer le gestionnaire de serveur et cliquer sur Ajouter des rôles et des fonctionnalités 1.

Server manager

Au lancement de l’assistant cliquer sur Suivant 1.

wizard

Sélectionner Installation basée sur un rôle ou une fonctionnalité 1 puis cliquer sur Suivant 2.

type install

Sélectionner le serveur 1 et cliquer sur Suivant 2.

select server

Dans la liste des rôles cocher la case Accès distant 1 et cliquer sur Suivant 2.

select role

Passer les fonctionnalités en cliquant sur Suivant 1.

Un résumé du rôle Accès distant s’affiche, cliquer sur Suivant 1.

resume remote access

Le rôle accès distant propose 3 services, cocher Proxy d’application web 1.

select waf

Confirmer l’ajout des dépendances en cliquant sur le bouton Ajouter des fonctionnalités 1.

add feature

Une fois le service sélectionné, cliquer sur Suivant 1.

service selected

Cliquer sur Installer 1.

Confirm install


Patienter pendant l’installation du rôle Accès distant et du service WAP…

wait while the installation - go take a coffee

L’installation terminée, quitter l’assistant en cliquant sur Fermer 1.

installation completed

configuration post installation de WAP

Comment pour le rôle AD FS, la fonctionnalité de proxy (WAP) nécessite une configuration post-installation.

Si cela n’est pas fait, installer le certificat utilisé par le service de fédération dans le magasin personnel et dans le magasin Autorité de certification racine de confiance du serveur.

Depuis le gestionnaire de serveur, cliquer sur l’icône de notification 1 puis sur Ouvrir l’assistant Proxy d’application Web 2.

lauch wizard post install

Au lancement de l’assistant, cliquer sur Suivant 1.

Configuration waf wizard

Entrer le nom du service de fédération 1 et indiquer un compte avec les droits Administrateur 2 puis cliquer sur Suivant 3.

federation service configuration


Choisir le certificat 1 et cliquer sur Suivant 2.

certificat

Confirmer la configuration en cliquant sur le bouton Configurer 1.

Resume configuration

Patienter pendant la configuration du proxy WAP …

wait

Le proxy est maintenant configuré, quitte l’assistant en cliquant sur Fermer 1.

waf configuration completed

La console d’administration s’ouvre automatiquement :

Sur le serveur AD FS, ouvrir la console d’administration et vérifier que le statut du proxy soit bien activé 1.

Proxy AD FS enable



2 réflexions au sujet de “AD FS : installation et configuration d’un portail SSO et de fédération d’annuaire”

Laisser un commentaire