Montage plateforme Office 365 - partie 6 – test de connexion avec un utilisateur
Ceci est le sixième article d’une série de billets expliquant le montage d’une plateforme permettant de faire de la fédération d’identité entre le SI et Office 365.
La première partie est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-1-introduction-et-pr-233-sentation-de-la-plateforme.aspx
La seconde est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-2-le-serveur-adfs.aspx
La troisième est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-3-le-serveur-forefront-tmg.aspx
La quatrième est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-4-installation-outil-de-gestion-f-233-d-233-ration-des-identit-233-s-de-microsoft-online-services.aspx
La cinquième est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-5-synchronisation-d-active-directory.aspx
Cette sixième partie concerne le test final de fonctionnement de la fédération d’identité et de la synchronisation d’annuaire.
Là après avoir saisi le nom d’utilisateur (sous la forme d’un UPN), en cliquant sur le champs Mot de passe (ou en faisant Tabulation), on obtient le message suivant :
Cliquer sur se connecter à Stan-demo.info (ce qui va nous emmener sur un formulaire d’authentification hébergé sur le serveur ADFS STS dans le réseau de l’entreprise (ou dans une DMZ))
Après la saisie des identifiants, cliquer sur Connexion et profiter des services Offices 365 dans le Cloud !
Certains penseront qu’au niveau ergonomie la phase d’authentification n’est pas super (ce qui est vrai dans ce scénario qui pourrait être celui d’un utilisateur se connectant depuis un poste publique (ex: un PC dans un cybercafé..)
Si la connexion est effectuée depuis un poste d’entreprise, il est possible de rendre beaucoup transparente la partie authentification.
Damien a prévu de documenter cela sur son blog prochainement : à suivre sur https://blogs.technet.com/b/dcaro/
Pour ceux qui souhaiteraient faire de l’authentification forte avec les services Office 365 et bien c’est également réalisable, il suffit pour de mettre en oeuvre une authentification forte au niveau du reverse proxy (ici : Forefront TMG mais Forefront UAG 2010 me semblerait dans ce cas plus adapté) qui expose le serveur ADFS STS.