Sommaire

Les autres composants associés à un service d’annuaire

1. Active Directory Federation Services (AD FS)

Le composant Active Directory Federation Services permet à des entreprises de fournir à leurs utilisateurs la capacité de s’authentifier sur des applications présentes aussi bien sur leur réseau local que dans une entreprise partenaire ou même sur des services en ligne.

L’utilité typique de la mise en place d’AD FS est également de permettre à des clients extérieurs à votre réseau d’accéder aux ressources de votre réseau d’une façon simple et sans avoir à s’authentifier sur votre base de comptes utilisateurs. C’est le cas par exemple pour une société partenaire (cas d’un B2B) ou dans le cas d’une fédération interentreprises (multiforêt).

Une relation d’approbation est en effet créée entre le réseau partenaire et le vôtre afin de projeter l’identité des utilisateurs et leurs droits d’accès depuis leur réseau vers les partenaires approuvés. L’utilisateur n’aura ainsi pas à entrer à nouveau ses identifiants (principe de l’authentification unique appelée aussi SSO pour Single Sign On).

Depuis Windows Server 2012 R2, AD FS supporte le protocole OAuth 2.0. Ce protocole est de plus en plus largement utilisé par les principaux fournisseurs de service ...