Vue d'ensemble de AD FS 2.0
AD FS permet un partage d'identité décentralisé entre des partenaires métier, en implémentant le protocole WS-Federation et des standards tels ques WS-Trust et Security Assertion Markup Language (SAML). AD FS est utilisé pour générer des assertions pour les utilisateurs. Ces assertions sont renvoyées dans Talend Administration Center, où les paramètres et les rôles utilisateurs sont assignés en se basant sur la configuration de AD FS.
Pour plus d'informations concernant les besoins système et pour savoir comment prendre en main AD FS, consultez la documentation AD FS (en anglais).
Installer AD FS 2.0
Avant de commencer
Talend Administration Center doit être configuré avec le protocole HTTPS. Pour plus d'informations, consultez How to configure a bidirectional secure connection between Talend Studio and Talend Administration Center (en anglais).
Procédure
Résultats
ADFS démarre automatiquement si vous laissez cochée la case Start the AD FS 2.0 Management snap-in when this wizard closes.
Configurer AD FS 2.0
Utiliser l'assistant Adding Relying Party Trust
Ajouter des règles de revendication
Procédure
Que faire ensuite
Une fois la configuration terminée, confirmez que le type d'authentification simple existe dans le fichier \inetpub\adfs\ls\web.config.
Configurer la règle de revendication des rôles personnalisés (exemple)
Exporter des métadonnées
Lier Talend Administration Center à un fournisseur d'identité
Procédure
Résultats
Vous pouvez vous connecter à Talend Administration Center via votre fournisseur d'identité.