Liste de contrôle : Utiliser AD FS pour implémenter et gérer l’authentification unique
Mise à jour : 25 juin 2015
S’applique à : Azure, Office 365, Power BI, Windows Intune
Note
Cette rubrique peut ne pas être complètement applicable aux utilisateurs de Microsoft Azure en Chine. Pour plus d’informations sur le service Azure en Chine, consultez windowsazure.cn.
Voici des instructions pour les administrateurs d’un service cloud Microsoft qui souhaitent fournir à leurs utilisateurs Active Directory une expérience d’authentification unique à l’aide des services de fédération Active Directory (AD FS) comme service de jeton de sécurité (STS) préféré. Pour configurer votre STS local à l’aide d’AD FS, procédez comme suit.
Check-list : Utilisez AD FS pour implémenter et gérer l’authentification unique
Tâche de déploiement | Liens vers des rubriques de cette section | Terminé |
---|---|---|
1. Préparez l’implémentation de l’authentification unique. |
||
2. Passez en revue la terminologie AD FS. |
||
3. Planifiez votre déploiement AD FS. |
||
4. Passez en revue les conditions requises pour le déploiement d’AD FS. |
passez en revue les conditions requises pour le déploiement d’AD FS |
|
5. Préparez votre infrastructure réseau pour les serveurs de fédération. |
Préparer votre infrastructure réseau pour les serveurs de fédération |
|
6. Déployez votre batterie de serveurs de fédération. Selon la version d’AD FS que vous souhaitez utiliser, effectuez les tâches dans l’une ou l’autre de ces listes de contrôle. |
Liste de contrôle : Déployer votre batterie de serveurs de fédération sur Windows Server 2012 R2 ou liste de contrôle : Déployer votre batterie de serveurs de fédération sur les versions héritées de Windows Server |
|
7. Préparez votre infrastructure réseau pour configurer l’accès extranet. |
Préparer votre infrastructure réseau pour la configuration des d’accès extranet |
|
8. Configurer l’accès extranet. Selon la version d’AD FS que vous souhaitez utiliser, effectuez les tâches décrites dans la rubrique ou la liste de contrôle suivante. |
Configurer l’accès extranet pour AD FS sur Windows Server 2012 R2 ou Check-list : Configurer l’accès extranet pour AD FS sur les versions héritées de Windows Server |
|
9. Installez Windows PowerShell pour l’authentification unique avec AD FS. |
Installer Windows PowerShell pour l’authentification unique avec AD FS |
|
10. Configurez une approbation entre AD FS et Azure AD. |
||
11. Activation de l’audit pour AD FS. Avertissement Il s’agit d’une étape facultative. |
L’activation de l’audit pour AD FS peut être bénéfique dans les situations où vous placez une valeur élevée sur la sécurité de votre déploiement d’identité et préférez la surveiller étroitement pour les activités suspectes ou involontaires. Le processus d’activation de l’audit pour AD FS nécessite des modifications que vous apportez à l’aide du composant logiciel enfichable Stratégie de sécurité locale pour votre serveur de fédération, ainsi que des modifications apportées aux propriétés du service que vous définissez à l’aide de la console de gestion AD FS. Pour plus d’informations, consultez la section « Configurer l’audit pour AD FS 2.0 » dans Configuration des ordinateurs pour la résolution des problèmes liés à AD FS 2.0 |
|
12. Configurer la synchronisation Active Directory. |
||
13. Vérifiez et gérez votre implémentation d’authentification unique avec AD FS. |
Pour plus d’informations, consultez autres références AD FS.
Voir aussi
Concepts
DirSync avec d’authentification unique