Liste de vérification : utiliser les services AD FS pour implémenter et gérer l’authentification unique
Mise à jour : 25 juin 2015
S’applique à : Azure, Office 365, Power BI, Windows Intune
Notes
Il est possible que cette rubrique ne soit pas entièrement applicable aux utilisateurs de Microsoft Azure en Chine. Pour plus d’informations sur le service Azure en Chine, consultez windowsazure.cn.
Cette rubrique contient des instructions à l'attention des administrateurs d'un service cloud Microsoft qui souhaitent fournir à leurs utilisateurs Active Directory une expérience d'authentification unique en faisant appel aux services AD FS (Active Directory Federation Services) comme service d'émission de jeton de sécurité (STS) préféré. Pour configurer votre service d'émission de jeton de sécurité local à l'aide des services AD FS, procédez comme suit.
.gif "Checklist")
Liste de contrôle : Utiliser AD FS pour implémenter et gérer l’authentification unique
| Tâche de déploiement | Liens vers les rubriques de cette section | Effectué |
|---|---|---|
1. Préparez l’implémentation de l’authentification unique. |
.gif "Checkbox") |
|
2. Passez en revue la terminologie AD FS. |
|
|
3. Planifiez votre déploiement AD FS. |
|
|
4. Passez en revue les exigences relatives au déploiement d’AD FS. |
Passez en revue les conditions requises pour le déploiement d’AD FS |
|
5. Préparez votre infrastructure réseau pour les serveurs de fédération. |
Préparer votre infrastructure réseau pour les serveurs de fédération |
|
6. Déployez votre batterie de serveurs de fédération. Selon la version des services AD FS que vous souhaitez utiliser, effectuez les tâches répertoriées dans l'une de ces listes de contrôle. |
Liste de contrôle : Déployer votre batterie de serveurs de fédération sur Windows Server 2012 R2 ou liste de contrôle : Déployer votre batterie de serveurs de fédération sur les versions héritées de Windows Serveur |
|
7. Préparez votre infrastructure réseau pour configurer l’accès extranet. |
Préparer votre infrastructure réseau pour la configuration de l’accès extranet |
|
8. Configurez l’accès extranet. Selon la version des services AD FS que vous souhaitez utiliser, effectuez les tâches répertoriées dans cette rubrique ou dans cette liste de contrôle. |
Configurer l’accès extranet pour AD FS sur Windows Server 2012 R2 ou Liste de vérification : Configurer l’accès extranet pour AD FS sur les versions héritées de Windows Server |
|
9. Installez Windows PowerShell pour l’authentification unique avec AD FS. |
Installez Windows PowerShell pour l'authentification unique avec AD FS. |
|
10. Configurez une approbation entre AD FS et Azure AD. |
Configurez une relation d'approbation entre AD FS et Azure AD. |
|
11. Activation de l’audit pour AD FS. Avertissement Il s’agit d’une étape facultative. |
La fonctionnalité d'audit pour les services AD FS peut s'avérer avantageuse si vous accordez une grande importance à la sécurité de votre déploiement d'identité et que vous souhaitez suivre de près son évolution pour éviter toute activité suspecte ou non intentionnelle. Pour activer l'audit pour les services AD FS, vous devez apporter des modifications à l'aide du composant logiciel enfichable Stratégie de sécurité locale pour votre serveur de fédération. Vous devez aussi modifier les propriétés Service définies à l'aide de la console Gestion AD FS. Pour plus d’informations, consultez la section « Configurer l’audit pour AD FS 2.0 » dans Configuration des ordinateurs pour la résolution des problèmes d’AD FS 2.0 |
|
12. Configurez la synchronisation Active Directory. |
|
|
13. Vérifiez et gérez votre implémentation de l’authentification unique avec AD FS. |
Vérification et gestion de l'authentification unique avec AD FS |
|
Pour plus d’informations, consultez Références AD FS supplémentaires.