Mise en œuvre Microsoft Azure Active Directory avec fédération – partie 4 – Installation outil de gestion fédération d’identité de Windows Azure Active Directory

Ceci est le quatrième article d’une série de billets expliquant le montage d’une plateforme permettant de faire de la fédération d’identité entre le SI et les services de Cloud public Microsoft.

La première partie est visible ici : https://blogs.technet.com/b/stanislas/archive/2014/08/01/mise-en-uvre-microsoft-azure-active-directory-avec-f-233-d-233-ration-partie-1-introduction-et-pr-233-sentation-de-la-plateforme.aspx
La seconde concernant le serveur ADFS est ici : https://blogs.technet.com/b/stanislas/archive/2014/08/02/mise-en-uvre-microsoft-azure-active-directory-avec-f-233-d-233-ration-partie-2-le-serveur-adfs.aspx
La troisième partie décrit l'installation et la configuration du serveur WAP : https://blogs.technet.com/b/stanislas/archive/2014/08/03/mise-en-uvre-microsoft-azure-active-directory-avec-f-233-d-233-ration-partie-3-le-serveur-web-application-proxy-wap.aspx

Cette quatrième partie concerne l’installation et le paramétrage de l’outil de gestion de la fédération des identités de Windows Azure Active Directory (WAAD) sur le serveur STS ( ici USAADFS01.ADinAzure.net)

Installation et utilisation du module PowerShell WAAD sur le serveur STS

Prérequis à l’installation du module PowerShell WAAD :
- Windows 7 et >
- Windows Server 2008 R2 et >
- L'Assistant de connexion Microsoft Online Services :
https://www.microsoft.com/fr-fr/download/details.aspx?id=41950

1– Installation de l’outil Assistant de connexion Microsoft Online Services

Téléchargement de l’outil : https://www.microsoft.com/fr-fr/download/details.aspx?id=41950

Vérification de l’installation de l’assistant de connexion à Microsoft Online

 

2- Installation du module PowerShell pour Windows Azure Active Directory

Lien de téléchargement Windows Azure AD PowerShell (version 64 bits) : https://go.microsoft.com/fwlink/p/?linkid=236297

Documentation complète Windows Azure AD PowerShell : https://technet.microsoft.com/library/jj151815.aspx

3- Etablir la relation de confiance entre ADFS et WAAD

Prérequis : vérifier que le service ADFS est bien démarré

Ouvrir la console PowerShell avec le module Windows Azure Active Directory

Exécuter la commande $cred=Get-Credential

Saisir les identifiants d’un administrateur WAAD de l’annuaire WAAD à fédérer

Exécuter la commande Connect-MsolService –Credential $cred

Exécuter la commande Set-MsolAdfscontext –Computer nomFQDNinterneduserveurADFS

Exécuter la commande New-MsolFederatedDomain -DomainName nomdudomainexterneetpublic (ici : ADinAzure.info).

Un Warning (en jaune) indique qu’il est nécessaire de vérifier au préalable que vous êtes bien le propriétaire / gestionnaire de la zone DNS publique. Pour cela

Aller sur le registrar DNS et créer un CNAME dans la zone DNS ADinAzure.info comme ci dessous. La valeur à mettre est donnée dans le message en jaune

Attendre que la zone DNS soit correctement répliquée.

Relancer la commande New-MsolFederatedDomain -DomainName nomdudomainexterneetpublic (ici : ADinAzure.info).

Exécuter la commande Get-MsolFederationProperty –DomainName nomdudomainexterneetpublic (ici : ADinAzure.info).

Vérifier les valeurs des champs ActiveClientSignInUrl et PassiveClientSignInUrl : ils doivent pointer sur l’url publique du STS (celle exposée par le serveur WAP) : sts.ADinAzure.info/….

Aller dans le portail d’administration d’Azure, dans la zone dédiée à WAAD et vérifier dans l’onglet Domains que le domaine ADinAzure.info est bien avec le statut Verified

Cette étape est terminée. Prochaine étape et article n°5 : l’installation et la configuration de l’outil de synchronisation DirSync

Vous êtes professionnel et légitimement vous vous posez des questions sur le Cloud, Windows Azure, Hyper-V, Windows Server, l’évolution du datacenter vers un cloud privé ou hybride alors pour en savoir plus, n’hésitez pas à suivre les sessions gratuites de formation de la Microsoft Virtual Academy : https://www.microsoftvirtualacademy.com/

Pour évaluez gratuitement Windows Azure : https://azure.microsoft.com/fr-fr/pricing/free-trial/

- Stanislas Quastana -