Liste de contrôle : Utiliser AD FS pour implémenter et gérer l’authentification unique

Mise à jour : 25 juin 2015

S’applique à : Azure, Office 365, Power BI, Windows Intune

Note

Cette rubrique peut ne pas être complètement applicable aux utilisateurs de Microsoft Azure en Chine. Pour plus d’informations sur le service Azure en Chine, consultez windowsazure.cn.

Voici des instructions pour les administrateurs d’un service cloud Microsoft qui souhaitent fournir à leurs utilisateurs Active Directory une expérience d’authentification unique à l’aide des services de fédération Active Directory (AD FS) comme service de jeton de sécurité (STS) préféré. Pour configurer votre STS local à l’aide d’AD FS, procédez comme suit.

Check-list Check-list : Utilisez AD FS pour implémenter et gérer l’authentification unique

Tâche de déploiement Liens vers des rubriques de cette section Terminé

1. Préparez l’implémentation de l’authentification unique.

Préparer l’authentification unique

case à cocher

2. Passez en revue la terminologie AD FS.

Passer en revue la terminologie AD FS

case à cocher

3. Planifiez votre déploiement AD FS.

planifier votre déploiement AD FS

case à cocher

4. Passez en revue les conditions requises pour le déploiement d’AD FS.

passez en revue les conditions requises pour le déploiement d’AD FS

case à cocher

5. Préparez votre infrastructure réseau pour les serveurs de fédération.

Préparer votre infrastructure réseau pour les serveurs de fédération

case à cocher

6. Déployez votre batterie de serveurs de fédération. Selon la version d’AD FS que vous souhaitez utiliser, effectuez les tâches dans l’une ou l’autre de ces listes de contrôle.

Liste de contrôle : Déployer votre batterie de serveurs de fédération sur Windows Server 2012 R2 ou liste de contrôle : Déployer votre batterie de serveurs de fédération sur les versions héritées de Windows Server

case à cocher

7. Préparez votre infrastructure réseau pour configurer l’accès extranet.

Préparer votre infrastructure réseau pour la configuration des d’accès extranet

case à cocher

8. Configurer l’accès extranet. Selon la version d’AD FS que vous souhaitez utiliser, effectuez les tâches décrites dans la rubrique ou la liste de contrôle suivante.

Configurer l’accès extranet pour AD FS sur Windows Server 2012 R2 ou Check-list : Configurer l’accès extranet pour AD FS sur les versions héritées de Windows Server

case à cocher

9. Installez Windows PowerShell pour l’authentification unique avec AD FS.

Installer Windows PowerShell pour l’authentification unique avec AD FS

case à cocher

10. Configurez une approbation entre AD FS et Azure AD.

Configurer une approbation entre AD FS et Azure AD

case à cocher

11. Activation de l’audit pour AD FS.

Avertissement

Il s’agit d’une étape facultative.

L’activation de l’audit pour AD FS peut être bénéfique dans les situations où vous placez une valeur élevée sur la sécurité de votre déploiement d’identité et préférez la surveiller étroitement pour les activités suspectes ou involontaires. Le processus d’activation de l’audit pour AD FS nécessite des modifications que vous apportez à l’aide du composant logiciel enfichable Stratégie de sécurité locale pour votre serveur de fédération, ainsi que des modifications apportées aux propriétés du service que vous définissez à l’aide de la console de gestion AD FS. Pour plus d’informations, consultez la section « Configurer l’audit pour AD FS 2.0 » dans Configuration des ordinateurs pour la résolution des problèmes liés à AD FS 2.0

case à cocher

12. Configurer la synchronisation Active Directory.

feuille de route de synchronisation d’annuaires

case à cocher

13. Vérifiez et gérez votre implémentation d’authentification unique avec AD FS.

Vérifier et gérer l’authentification unique avec AD FS

case à cocher

Pour plus d’informations, consultez autres références AD FS.

Voir aussi

Concepts

DirSync avec d’authentification unique