Sommaire

Active Directory Federation Services (AD FS)

1. Concepts fondamentaux

Les services de fédération Active Directory AD FS (Active Directory Federation Services) incorporés à Windows Server 2008 et Windows Server 2008 R2 forment une plate-forme ouverte intégrant des systèmes Windows et des systèmes non Windows, pour mettre en œuvre une solution de contrôle des accès basée sur les identités.

La fonctionnalité principale des services de fédération AD FS permet aux applications Web situées à l’intérieur et à l’extérieur du réseau de permettre un accès sécurisé à des applications frontales de type Internet sur la base de comptes d’utilisateurs et d’applications situées sur des réseaux différents.

Ce concept élémentaire fait partie depuis de nombreuses années maintenant des fondamentaux des infrastructures composées de domaines Windows NT, puis Active Directory. L’idée consiste donc à ré-implémenter le concept pour les applications non Windows, c’est-à-dire Web, mais sur une base centrale fédératrice de type Services de domaine Active Directory.

Ainsi, lorsqu’une application située dans un réseau donné doit faire l’objet d’accès de la part d’utilisateurs situés dans un réseau différent, généralement, ...