AD FS : installation et configuration d'un portail SSO et de fédération d'annuaire - Page 5 à 7

Installer et configurer le proxy AD FS – WAP

Installation de Web Application Proxy

Maintenant que le service AD FS est installé et configuré, nous allons installer le proxy AD FS qui s’appuie sur la fonctionnalité WAP (Web Application Proxy) pour mettre en place la pré authentification.

Il est possible d’utiliser WAP sans authentification comme on le ferait avec ARR.

Sur le serveur LAB-ADFS-PROXY, lancer le gestionnaire de serveur et cliquer sur Ajouter des rôles et des fonctionnalités 1.

Au lancement de l’assistant cliquer sur Suivant 1.

Sélectionner Installation basée sur un rôle ou une fonctionnalité 1 puis cliquer sur Suivant 2.

Sélectionner le serveur 1 et cliquer sur Suivant 2.

Dans la liste des rôles cocher la case Accès distant 1 et cliquer sur Suivant 2.

Passer les fonctionnalités en cliquant sur Suivant 1.

Un résumé du rôle Accès distant s’affiche, cliquer sur Suivant 1.

Le rôle accès distant propose 3 services, cocher Proxy d’application web 1.

Confirmer l’ajout des dépendances en cliquant sur le bouton Ajouter des fonctionnalités 1.

Une fois le service sélectionné, cliquer sur Suivant 1.

Cliquer sur Installer 1.

Patienter pendant l’installation du rôle Accès distant et du service WAP…

wait while the installation - go take a coffee

L’installation terminée, quitter l’assistant en cliquant sur Fermer 1.

configuration post installation de WAP

Comment pour le rôle AD FS, la fonctionnalité de proxy (WAP) nécessite une configuration post-installation.

Si cela n’est pas fait, installer le certificat utilisé par le service de fédération dans le magasin personnel et dans le magasin Autorité de certification racine de confiance du serveur.

Depuis le gestionnaire de serveur, cliquer sur l’icône de notification 1 puis sur Ouvrir l’assistant Proxy d’application Web 2.