IT Care blog

Blog sur Cloud, Office 365, Azure, ...

Authentification unique avec ADFS sur Office 365 (aperçu)

Récemment, nous avons ajouté deux nouvelles fonctions très intéressantes sur Azure AD Connect. Cela permet de faire Single Sign On (SSO) sur Office 365. En outre, vous pouvez également laisser effectuer l'authentification par les propres contrôleurs de domaine au lieu d'Office 365 et ce sans la configuration de la fédération complexe (4 serveurs supplémentaires).

Ces caractéristiques sont actuellement en aperçu mais nous les avons déjà testées. Vous trouverez les résultats ci-dessous.

SSO est disponible dans deux scénarios:

  • Synchronisation de mot de passe hash
  • Azure AD pass-through authentication (PTA)

La différence entre les deux est de savoir qui fait l'authentification. Dans le premier cas, c'est Office 365. Avec PTA, ce sont les propres contrôleurs de domaine. Pour pouvoir utiliser ces caractéristiques, vous devez d'abord installer la mise à jour Azure AD Connect. Cliquez ici pour télécharger. Ceci est une mise à niveau à la place de l'outil existant.

Ensuite, vous pouvez commencer la configuration:

Pour activer Single Sign On, vous cochez simplement "Enable Single Sign On". Après, il suffit d'entrer les informations d'identification d'administrateur de domaine et terminer l'assistant. Sur l’ordinateur, vous devez ajouter deux URL aux "sites de confiance".

Cela peut éventuellement être fait via un GPO: User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

Ensuite, sélectionnez: Site to Zone Assignment List

Maintenant, vous pouvez commencer à tester.  L'expérience utilisateur est la suivante:

  • Démarrez Internet Explorer et allez par exemple à https://portal.office.com
  • Entrez votre adresse e-mail et appuyez sur Tab (ou Enter)
  • Après cela, vous serez automatiquement connecté (sans avoir besoin de saisir votre mot de passe).
  • Il est donc toujours nécessaire de saisir votre adresse e-mail.

Dans un prochain blog, je vais vous expliquer comment PTA peut être activé et testé.

Sources:

*Klik hier voor de Nederlandse versie.*

Kris Deleu, Cloud Expert | www.itcare.be

Pingbacks and trackbacks (1)+

Ajouter un commentaire

Loading