AD FS : installation et configration

Dans cet article, je vous propose de découvrir les rôles AD FS et Proxy (WAP). Dans la cadre de la préparation à la certification 70-742, je me suis lancé dans le maquettage d’une infra.

C’est quoi ?

ADFS et le proxy qui l’accompagne permettent de mettre plusieurs choses en place :

  • Un système de SSO (pour les applications compatibles) qui permet l’authentification unique
  • Une sécurisation en gérant l’authentification avant l’application
  • L’approbation entre plusieurs domaines par la communication de proxy ADFS (différents de l’approbation de domaine au sein de l’active directory).

Prérequis

Pour la réalisation de ce tutoriel voici les machines utilisées :

  • LAB-AD1 : AD / DHCP / DNS / IIS
  • LAB-ADFS : ADFS
  • LAB-ADFS-PROXY : Proxy WAP(normalement à placer en DMZ)
  • Un client
  • Générer un certificat pour la liaison HTTPS avec les services ADFS (fs.lab.intra) et l’installer sur le serveur ADFS dans le magasin personnel.
  • Générer un certificat pour la liaison HTTPS pour le site de test (*.lab.intra) et l’installer sur le serveur IIS dans le magasin personnel.

J’ai utilisé le serveur AD1 pour avoir une page web de test. Sur le client pour fonctionner l’url de fédération doit pointer sur le proxy.



Related Posts


DNSSEC : signer une zone DNS avec Windows Server

Présentation DNSSEC (Domain Name System Security Extensions) est une extension du protocole DNS qui ajoute de la sécurité au protocole DNS en signant les enregistrements par un système de clef public/

GPO : Gestion des règles du pare-feu Windows

Présentation Dans ce tutoriel, nous allons voir comment ajouter des règles au pare-feu (firewall) Windows à l'aide de stratégie de groupe. Pour information, le pare-feu Windows a été implémenté dans l

GPO : configurer le verrouillage automatique des sessions

Présentation Dans ce tutoriel, nous allons voir comment activer le verrouillage automatique des sessions après un délai d'inactivité. Cette stratégie de groupe permet d'augmenter le niveau de sécurité