Montage plateforme Office 365 - partie 4 - Installation outil de gestion fédération des identités de Microsoft Online Services

  • Article

Ceci est le quatrième article d’une série de billets expliquant le montage d’une plateforme permettant de faire de la fédération d’identité entre le SI et Office 365.

La première partie est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-1-introduction-et-pr-233-sentation-de-la-plateforme.aspx

La seconde est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-2-le-serveur-adfs.aspx

La troisième est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-3-le-serveur-forefront-tmg.aspx

Cette quatrième partie concerne l’installation et le paramétrage de l’outil de destion de la fédération des identités de Microsoft Online Services sur le serveur STS ( ici ADFS-STS.stan-demo.net)

1–Installation des mises à jour Office 365 sur le serveur ADFS-STS (installation de l’outil de connexion à Microsoft Online Services)

Se connecter sur le portail et aller dans la zone téléchargement / ressources

Se signer avec son identifiant d’administrateur Office 365

Cliquer sur Continue

I Accept

2– Installation de l’outil de gestion de la fédération des identités de Microsoft Online Services

3– Configuration de la relation d’approbation entre le domaine AD et le domaine fédéré

Pré-requis : vérifier que le service ADFS est bien démarré

Ouvrir l’outil de gestion de la fédération des identités de Microsoft Online Services

Exécuter la commande $cred=Get-Credential

Exécuter la commande Set-MSOLContextCredential -MSOLAdminCredentials $cred   

Exécuter la commande Add-MSOLFederatedDomain -DomainName stan-demo.info

Un avertissement apparait

Aller sur le registrar DNS et créer un CNAME dans la zone DNS stan-demo.info

Relancer la commande Add-MSOLFederatedDomain -DomainName stan-demo.info

Vérifier les valeurs des champs ActiveClientSignInUrl et PassiveClientSignInUrl : ils doivent pointer sur l’url publique du STS : sts.stan-demo.info/….

 Voilà fin de cette partie.

Prochain article : L’installation et la configuration de l’outil de synchronisation d’annuaire

Tags: Office365, Office+365, Fédération, PowerShell, ADFS, ADFSv2