Feuille de route pour l’authentification unique
Mise à jour : 25 juin 2015
S’applique à : Azure, Office 365, Power BI, Windows Intune
L'authentification unique vous permet à vous et vos utilisateurs d'accéder aux services cloud Microsoft à l'aide de vos informations d'identification d'entreprise Active Directory. L'authentification unique nécessite à la fois une infrastructure de service d'émission de jeton de sécurité (STS) et une synchronisation Active Directory.
Vous devez respecter les étapes suivantes pour mettre en place l'authentification unique :
Étape 1 : Préparer l’authentification unique
Étape 2 : Configurer votre service de jeton de sécurité local
Étape 3 : Configurer la synchronisation d’annuaires
Étape 4 : Vérifier l’authentification unique
Étape 1 : Préparer l’authentification unique
Pour vous préparer, vous devez vous assurer que votre environnement répond aux exigences de l’authentification unique et vérifier que votre client Active Directory et Azure Active Directory est configuré de manière compatible avec les exigences de l’authentification unique. Pour plus d’informations, consultez Préparer l’authentification unique.
Étape 2 : Configurer votre service de jeton de sécurité local
Après avoir préparé votre environnement pour l'authentification unique, vous devez configurer une nouvelle infrastructure STS locale pour fournir à vos utilisateurs Active Directory locaux et distants un accès par authentification unique au service cloud. Si vous disposez actuellement d’un STS dans votre environnement de production, vous pouvez l’utiliser pour le déploiement de l’authentification unique au lieu de configurer une nouvelle infrastructure tant qu’elle est prise en charge par Azure AD.
Actuellement, Azure AD prend en charge les services d'émission de jeton de sécurité suivants :
Active Directory Federation Services (AD FS)
Pour plus d’informations sur la configuration d’un STS AD FS, suivez les étapes fournies dans Check-list : Utilisez AD FS pour implémenter et gérer l’authentification unique.
Fournisseur d'identité Shibboleth
Pour plus d’informations sur la configuration d’un STS Shibboleth, suivez les étapes fournies dans Use Shibboleth Identity Provider pour implémenter l’authentification unique.
Autres fournisseurs d'identité tiers
Pour plus d’informations sur la configuration des fournisseurs d’identité tiers pour l’authentification unique, consultez Azure Active Directory liste de compatibilité de fédération : fournisseurs d’identité tiers qui peuvent être utilisés pour implémenter l’authentification unique.
Étape 3 : Configurer la synchronisation d’annuaires
Pour que l’authentification unique fonctionne correctement, vous devez également configurer la synchronisation Active Directory. Cela inclut la préparation, l'activation, l'installation d'un outil et la vérification de la synchronisation d'annuaires. Une fois celle-ci vérifiée, vous activez vos utilisateurs synchronisés. L’utilisation de l’authentification unique et de la synchronisation d’annuaires garantit que les identités des utilisateurs sont représentées correctement dans le service cloud.
Pour plus d’informations sur la configuration de la synchronisation d’annuaires, suivez les étapes fournies dans la feuille de route de synchronisation d’annuaires.
Étape 4 : Vérifier l’authentification unique
Après avoir fini de configurer votre environnement de synchronisation Active Directory, vérifiez que votre service d'émission de jeton de sécurité fonctionne comme prévu et que l'authentification unique a été correctement mise en place pour votre service cloud.
Pour plus d’informations, consultez Vérifier et gérer l’authentification unique avec AD FS ou Verify pour l’authentification unique avec Shibboleth, en fonction du type STS que vous configurez.