Office 365 – Mise en place de la Federation Identite – Partie 4

  • Article

Tentative de connexion

Dans les articles précédent nous avons vu l'implémentation "backoffice" : https://blogs.technet.com/b/dcaro/archive/2011/05/24/office-365-mise-en-place-de-la-federation-identite-partie-3.aspx

Il nous reste maintenant à nous connecter à notre tenant Office 365.

Sur la page de logon au niveau du portail, saisissez l'UPN du compte que nous avons modifié lors de la mise en place du SSO. Remarquez que la page de connexion change et vous invite à vous connecter sur "Zecloud.net".

En cliquant sur le lien fournit, le navigateur est redirigé vers la page d'authentification ADFS par formulaire que nous avons activé à l'étape précédente.

Il reste à saisir son compte (au format UPN) pour se connecter.

Par défaut aucune licence Office 365 n'est affectée aux comptes synchronisés depuis Active Directory. Si vous n'avez pas fait d'affectation de licence à l'utilisateur avec lequel vous essayez de vous connecter vous obtiendrez cette page :

Sinon, vous aurez la page de connexion usuelle de Office 365 :

Bravo !

Vous venez de mettre en place la fédération d'identité entre Office 365 et votre infrastructure d'entreprise.

 

Conclusion

Nous avons mis en place la fédération d'identité entre Office 365 et notre infrastructure sur site qui permet d'avoir une solution de SSO avec le cloud de Microsoft.

Après avoir revu le principe général de fonctionnement de ADFS, et avoir mis en place la synchronisation d'annuaire dans l'étape précédente, nous avons effectué dans ce chapitre les étapes suivantes :

  • Installé le serveur de fédération ADFS v2
  • Demandé pour ce serveur un certificat avec des SAN (Subject Alternate Names) permettant de l'utiliser à l'intérieur de l'entreprise comme depuis Internet.
  • Configuré notre tenant Office 365 pour prendre en charge le SSO sur le domaine de fédération "zecloud.net".
  • Réalisé la publication du serveur de fédération sur Internet pour que tout client puisse se connecter de façon transparente à Office 365 avec son compte d'entreprise.

Nous verrons dans les prochaines étapes la mise en place de la coexistence riche entre un Exchange sur site et Exchange Online de Office 365.

Vous pouvez revenir au sommaire de cette Academie avec les pointeur vers chaque module sur cette page : https://blogs.technet.com/b/dcaro/archive/2011/05/10/academie-office-365.aspx 

 

Annexes

Documentations détaillée sur la mise en œuvre de l'authentification unique (SSO) et ADFS:

Vérifier le SSO : https://onlinehelp.microsoft.com/fr-fr/office365-enterprises/ff652538.aspx

Planifier et installer ADFS : https://onlinehelp.microsoft.com/fr-fr/office365-enterprises/ff652539.aspx

Webcast avancé sur ADFS : https://community.office365.com/en-us/b/office_365_technical_blog/archive/2011/01/26/webcast-active-directory-federation-services-in-depth.aspx

Comment mettre en œuvre un pilote ADFS dans une forêt en production :
https://community.office365.com/en-us/w/sso/357.aspx

 

Informations complémentaires sur les certificats :

Comment demander un certificat de type SAN: https://technet.microsoft.com/en-us/library/ff625722(WS.10).aspx

 

Publication de ADFS sur Internet

Configuration du serveur ADFS pour utiliser l'authentification par formulaires : https://www.richardawilson.com/2010/10/adfs-20-login-page.html

L'explication de la nécessité d'utiliser les formulaires d'authenfication : https://community.office365.com/ja-jp/f/353/t/875.aspx?wa=wsignin1.0