Exigences relatives à la résolution de noms pour les serveurs de fédération
Lorsque des ordinateurs clients sur le réseau d’entreprise tentent d’accéder à une application ou un service web protégé par les services de fédération Active Directory (AD FS), ils doivent tout d’abord s’authentifier auprès d’un serveur de fédération. Une méthode d’authentification consiste à faire en sorte que les clients du réseau d’entreprise accèdent à un serveur de fédération local par le biais d’une authentification intégrée de Windows.
Configurer le système DNS d’entreprise
Pour la réussite de la résolution des noms via l’authentification intégrée de Windows sur les serveurs de fédération locaux, le système DNS (Domain Name System) du réseau d’entreprise du partenaire de compte doit être configuré pour un nouvel enregistrement de ressource hôte (A) qui résout le nom d’hôte du nom de domaine complet (FQDN) du serveur de fédération à l’adresse IP du cluster de serveurs de fédération.
L’illustration suivante présente l’accomplissement de cette tâche pour un scénario donné. Dans ce scénario, l’équilibrage de la charge réseau Microsoft (NLB) fournit un nom de domaine complet de cluster unique et une adresse IP de cluster unique pour une batterie de serveurs de fédération existante.
Pour plus d’informations sur la configuration d’un nom de domaine complet de cluster ou d’une adresse IP de cluster à l’aide de l’équilibrage de la charge réseau Microsoft, voir Définition des paramètres de cluster.
Pour plus d’informations sur la configuration du DNS d’entreprise pour un serveur de fédération, consultez Ajouter un enregistrement de ressource hôte (A) au DNS d’entreprise d’un serveur de fédération.
Pour plus d’informations sur la configuration des proxys de serveur de fédération dans le réseau de périmètre, consultez Exigences relatives à la résolution de noms pour les serveurs proxy de fédération.