Certificats requis pour les serveurs proxy de fédération

Les serveurs qui s’exécutent dans le rôle de serveur proxy de fédération dans Services ADFS doivent utiliser des certificats d’authentification de serveur SSL (Secure Sockets Layer). Les serveurs proxy de fédération utilisent les certificats d’authentification serveur SSL pour sécuriser les communications du trafic sur le serveur Web avec les clients web.

Les serveurs proxy de fédération sont généralement exposés à des ordinateurs sur Internet qui ne sont pas inclus dans votre infrastructure à clé publique d’entreprise. Par conséquent, utilisez un certificat d’authentification serveur émis par une autorité de certification publique (tierce), comme VeriSign.

Lorsque vous disposez d’une batterie de serveurs proxy de fédération, tous les ordinateurs de serveur proxy de fédération doivent utiliser le même certificat d’authentification de serveur. Pour plus d'informations, voir When to Create a Federation Server Proxy Farm.

Il est important de vérifier que le nom du sujet du certificat d’authentification serveur correspond à la valeur de nom du Service de fédération qui est spécifiée dans le composant logiciel enfichable de gestion AD FS. Pour rechercher cette valeur, ouvrez le composant logiciel enfichable, cliquez avec le bouton droit sur Service, cliquez sur Modifier les propriétés du service de fédération, et recherchez la valeur dans la zone de texte Nom du service de fédération.

Pour plus d'informations sur l’utilisation des certificat SSL, consultez Configuring Secure Sockets Layer in IIS 7, (http://go.microsoft.com/fwlink/?LinkID=108544)et Configuring Server Certificates in IIS 7 (http://go.microsoft.com/fwlink/?LinkID=108545).

Si un certificat que vous utilisez a une liste de révocation de certificats (CRL), le serveur avec le certificat configuré doit être en mesure de contacter le serveur qui distribue les CRL. Le type de CRL détermine les ports qui sont utilisés.

Voir aussi

Guide de conception AD FS dans Windows Server 2012