Dans ce chapitre, nous allons installer et configurer le service qui permettra l'authentification unique.
L'authentification unique permet aux utilisateurs de ne s'authentifier qu'une seule fois pour utiliser les services du domaine local et les services Office 365.
Pour pouvoir profiter de ce système, il faut installer le rôle ADFS où Active Directory Federation Services 2.0 sur un second serveur Windows Server 2012.
Ce serveur ADFS sera joint au domaine AD.
Pour un installation très détaillée de Windows Server 2012, veuillez vous référer sur ce tutoriel
Voici très brièvement en images les étapes à suivre pour configurer ce nouveau serveur
Je dispose désormais de deux serveurs Windows Server 2012. Un contrôleur de domaine et mon futur ADFS.
1) DC2012.domaine.local
2) ADFS.domaine.local
Nous ajoutons le rôle ADFS sur notre serveur (illustration sous Windows Server 2012).
Sélectionnez la fonctionnalité .NET Framework 3.5
On configure le rôle ADFS.
Pour cela on crée un nouveau service, on accroche le certificat et dans mon cas je mets un serveur unique.
Afin de vérifier si votre forêt est prête pour le déploiement de Microsoft Office 365, vous pouvez télécharger un outil développé par Microsoft qui va analyser la configuration de votre domaine.
Les résultats seront enregistrés dans une page HTML.
Tous les tests sont passés. J'ai personnellement eu deux avertissements.
Le premier message concerne un manquement dans le schema de mon domaine concernant Exchange. Cet avertissement est normal car je ne dispose pas de serveur Exchange en local et je ne compte pas mettre en place un service de mail hybride (Exchange Local et Exchange en Cloud).
Le second message concerne un problème qui pourrait survenir lors de la synchronisation d'un groupe qui ne porte pas d'attribut "displayName".
Dans mon Active Directory , je crée une OU spécialement pour les objets Office365 qui devront être synchronisés. Le "displayName" portera le même nom.
Aucun commentaire:
Enregistrer un commentaire