Appuyer sur "Entrée" pour passer au contenu

AD FS : installation et configration

0

Intro

Dans cet article, je vous propose de découvrir les rôles AD FS et Proxy (WAF). Dans la cadre de la préparation à la certification 70-742, je me suis lancé dans le maquettage d’une infra.

C’est quoi ?

ADFS et le proxy qui l’accompagne permettent de mettre plusieurs choses en place :

  • Un système de SSO (pour les applications compatibles) qui permet l’authentification unique
  • Une sécurisation en gérant l’authentification avant l’application
  • L’approbation entre plusieurs domaines par la communication de proxy ADFS (différents de l’approbation de domaine au sein de l’active directory).

Prérequis

Pour la réalisation de ce tutoriel voici les machines utilisées :

  • LAB-AD1 : AD / DHCP / DNS / IIS
  • LAB-ADFS : ADFS
  • LAB-ADFS-PROXY : Proxy WAF(normalement à placer en DMZ)
  • Un client
  • Générer un certificat pour la liaison HTTPS avec les services ADFS (fs.lab.intra) et l’installer sur le serveur ADFS dans le magasin personnel.
  • Générer un certificat pour la liaison HTTPS pour le site de test (*.lab.intra) et l’installer sur le serveur IIS dans le magasin personnel.

J’ai utilisé le serveur AD1 pour avoir une page web de test. Sur le client pour fonctionner l’url de fédération doit pointer sur le proxy.



Related Posts


Sophos XG : installation sur Hyper-V
Dans ce tutoriel, nous allons avoir comment installer un pare-feu Sophos XG sur une machine virtuelle avec Hyper-V. Pour cet article, j'ai utilisé la version Sophos XG home qui est disponible gratuitement. Prérequis Télécharger l'ISO du firewall sur

Partage réseau : activer l’énumération basée sur l’accès EBA
Introduction L'énumération basée sur l'accès permet d'afficher dans un partage réseau, seulement les dossiers et fichiers dont l'utilisation possède à minima un droit de lecture. Les autres documents et dossiers seront cachés. L'activation de cette f

Filtrer avec le gestionnaire de ressources du serveur de fichiers
Présentation du gestionnaire de ressources du serveur de fichiers Dans cet article, je vais vous présenter le Gestionnaire de ressources du serveur de fichiers (File Server Ressource Manager FSRM) qui est une fonctionnalité du rôle Serveur de fichier

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

It looks like you're using an adblocker.
We use ads to keep our content free. Please support us by turning off your adblocker.