Active Directory Fédération Service

Cette partie traite l’ADFS permettant de fédérer un domaine public et de créer un trust ADFS avec Office 365 et Azure Active Directory, dans le but de permettre aux utilisateurs une authentification via l’ADFS de l’entreprise.

1. Installation d’ADFS

Avant de commencer l’installation d’ADFS, voici une présentation de l’architecture afin de comprendre les composants d’ADFS et leurs fonctions.

Une architecture ADFS en production comporte les éléments suivants :

  • Deux serveurs ADFS internes localisés sur le réseau interne de l’entreprise. Les utilisateurs connectés au réseau local souhaitant utiliser des services Office 365 passeront par ces serveurs (ces derniers sont en général situés derrière un équilibreur de charge et le nom DNS interne de la ferme ADFS pointe vers l’IP virtuelle de celui-ci).

  • Deux Web application Proxy situés dans la DMZ, car ils sont accessibles depuis l’extérieur. Ces serveurs sont en général hors domaine Active Directory pour plus de sécurité. Les utilisateurs externes souhaitant se connecter à des services Office 365 ou autres traverseront ces serveurs (qui sont eux aussi configurés généralement en équilibrage de charge avec un nom DNS externe référençant une IP publique).

  • Serveur SQL : afin de stocker la base de données de l’ADFS...

couv_EPAZAD.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Installation de AAD Connect
Suivant
AAD Connect et les options d'authentification