Exporter (0) Imprimer
Développer tout

Préparer l'authentification unique

Publication: juin 2012

Mis à jour: juin 2014

S'applique à: Azure, Office 365, Windows Intune

noteRemarque
Cette rubrique fournit du contenu d’aide en ligne pour les services cloud, tels que Windows Intune et Office 365, lesquels s’appuient sur Microsoft Azure Active Directory pour les services d’identité et d’annuaire.

Pour préparer l'authentification unique, procédez comme suit :

Pour implémenter cette solution d'authentification unique, vous devez remplir les conditions suivantes :

  • Avoir déployé Active Directory et exécuter ce service sous Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012 avec un niveau fonctionnel en mode mixte ou natif.

  • Si vous prévoyez d'utiliser AD FS en tant que STS, vous devez effectuer l'une des opérations suivantes :

    • Télécharger, installer et déployer AD FS 2.0 sur un serveur Windows Server 2008 ou Windows Server 2008 R2. De plus, si les utilisateurs se connecteront depuis l’extérieur du réseau de votre société, vous devez déployer un proxy AD FS 2.0.

    • Installez le service de rôle AD FS sur un serveur Windows Server 2012.

  • Si vous prévoyez d'utiliser le fournisseur d'identité Shibboleth en tant que STS, vous devez installer et préparer un fournisseur d'identité Shibboleth opérationnel.

    ImportantImportant
    Microsoft prend en charge cette expérience d'authentification unique dans le cadre de l'intégration d'un service cloud de Microsoft, tel que Windows Intune ou Office 365, avec le fournisseur d'identité Shibboleth déjà installé et opérationnel. Le fournisseur d'identité Shibboleth est un produit tiers et, par conséquent, Microsoft ne fournit pas d'assistance pour le déploiement, la configuration, le dépannage, les meilleures pratiques, les problèmes et questions le concernant. Pour plus d'informations sur le fournisseur d'identité Shibboleth, voir http://go.microsoft.com/fwlink/?LinkID=256497.

  • En fonction du type de STS que vous allez configurer, utilisez le Module Microsoft Azure Active Directory pour Windows PowerShell pour établir une relation d'approbation fédérée entre votre STS local et Azure AD.

  • Installez les mises à jour requises pour vos abonnements aux services cloud de Microsoft pour vous assurer que vos utilisateurs exécutent les dernières mises à jour de Windows 7, Windows Vista ou Windows XP. Certaines fonctionnalités risquent de ne pas fonctionner correctement sans les versions appropriées des systèmes d’exploitation, navigateurs et logiciels. Pour plus d'informations, voir Appendix A: Review software requirements.

Pour que Active Directory fonctionne correctement, vous devez en configurer certains paramètres pour chaque utilisateur, notamment le nom d’utilisateur principal (UPN), également appelé nom de connexion de l’utilisateur.

noteRemarque
Pour préparer votre environnement Active Directory à l’authentification unique, nous vous recommandons d’exécuter l’outil de préparation au déploiement de Microsoft. Cet outil inspecte votre environnement Active Directory et fournit un rapport contenant des informations qui indiquent si vous êtes prêt à configurer l’authentification unique. Dans le cas contraire, le rapport répertorie les modifications à apporter pour préparer l’authentification unique. Par exemple, l’outil contrôle si vos utilisateurs possèdent des UPN et si le format de ces UPN est correct.

En fonction de chacun de vos domaines, vous devrez éventuellement procéder comme suit :

  • Le nom d’utilisateur principal (UPN) doit être défini et connu de l’utilisateur.

  • Le suffixe du domaine de l’UPN doit être sous le domaine choisi pour la configuration de l’authentification unique.

  • Le domaine que vous choisissez de fédérer doit être enregistré en tant que domaine public auprès d’un bureau d’enregistrement de domaines ou dans vos propres serveurs DNS publics.

  • Pour créer des noms d’utilisateur principaux, suivez les instructions de la rubrique Active Directory consacrée à l’ajout de suffixes UPN. N’oubliez pas que les noms d’utilisateur principaux employés pour l’authentification unique ne doivent contenir que des lettres, des chiffres, des points, des tirets et des caractères de soulignement.

  • Si votre nom de domaine Active Directory n’est pas un domaine Internet public (par exemple, s’il se termine par un suffixe « .local »), vous devez définir un nom d’utilisateur principal de sorte que le suffixe du domaine soit sous un nom de domaine Internet pouvant être enregistré publiquement. Il est préférable d’employer un élément familier pour l’utilisateur, par exemple son domaine de messagerie.

  • Si vous avez déjà configuré la synchronisation Active Directory, l’UPN de l’utilisateur risque de ne pas correspondre à son UPN local défini dans Active Directory. Pour résoudre ce problème, renommez l’UPN de l’utilisateur à l’aide de la cmdlet Set-MsolUserPrincipalName de l’Module Microsoft Azure Active Directory pour Windows PowerShell.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft