Alternate Login ID

Lorsque vous déployez Office 365 à partir d’un AD local avec DirSync, le scénario le plus courant est d’utiliser les adresses mail comme UPN. Cela simplifie évidemment la communication et l’expérience utilisateur.

Pour la plupart des entreprises, les UPNs sont déjà définis mais quand ce n’est pas le cas, nous sommes amenés à le définir ou à le changer. Cette modification peut avoir des impacts lorsque nous disposons d’autres applications ou besoins métier utilisant l’UPN. L’opération devient alors délicate voir complexe compte tenu des impacts sur les autres applications.

ADFS 3.0 apporte la fonctionnalité de « Alternate Login ID » avec Windows Server 2012 R2 + KB2919355.

L’Alternate Login ID permet d’utiliser un attribut autre que l’UPN de l’AD local comme identifiant Office 365. Nous pourrons donc utiliser des attributs tels que l’adresse mail.

La mise en place d’un Alternate Login ID nécessite plusieurs étapes de configuration.
Important :

  • Vous devez mettre en place ADFS 3.0 avec la KB 2919355 pour profiter de la fonctionnalité
  • Le domaine utilisé doit être routable sur internet, il doit être également fédéré sur Office 365
  • Si les logins actuels utilisent un domaine fédéré, la configuration de DirSync pour un alternate login ID ne changera pas les logins existants. Dans ce cas, vous devez modifier vous-mêmes les Logins.

- Dans le cadre d’un déploiement hybride, vous devez suffisamment communiquer auprès de vos utilisateurs car une authentification supplémentaire s’ajoutera au processus de découverte automatique.

Pour plus d’informations sur la configuration, veuillez consulter le lien en attendant un article sur le sujet.