AD FS : installation et configration

Windows Server 2012R2  Windows Server 2016  Windows Server 2019

Dans cet article, je vous propose de découvrir les rôles AD FS et Proxy (WAP). Dans la cadre de la préparation à la certification 70-742, je me suis lancé dans le maquettage d’une infra.

C’est quoi ?

ADFS et le proxy qui l’accompagne permettent de mettre plusieurs choses en place :

  • Un système de SSO (pour les applications compatibles) qui permet l’authentification unique
  • Une sécurisation en gérant l’authentification avant l’application
  • L’approbation entre plusieurs domaines par la communication de proxy ADFS (différents de l’approbation de domaine au sein de l’active directory).

Prérequis

Pour la réalisation de ce tutoriel voici les machines utilisées :

  • LAB-AD1 : AD / DHCP / DNS / IIS
  • LAB-ADFS : ADFS
  • LAB-ADFS-PROXY : Proxy WAP(normalement à placer en DMZ)
  • Un client
  • Générer un certificat pour la liaison HTTPS avec les services ADFS (fs.lab.intra) et l’installer sur le serveur ADFS dans le magasin personnel.
  • Générer un certificat pour la liaison HTTPS pour le site de test (*.lab.intra) et l’installer sur le serveur IIS dans le magasin personnel.

J’ai utilisé le serveur AD1 pour avoir une page web de test. Sur le client pour fonctionner l’url de fédération doit pointer sur le proxy.



Related Posts


Partage réseau : activer l’énumération basée sur l’accès EBA

Introduction L'énumération basée sur l'accès permet d'afficher dans un partage réseau, seulement les dossiers et fichiers dont l'utilisation possède à minima un droit de lecture. Les autres documents

GPO : configurer le verrouillage automatique des sessions

SommairePrésentationActiver le verrouillage automatique de session Présentation Dans ce tutoriel, nous allons voir comment activer le verrouillage automatique des sessions après un délai d'inactivité.

Active Directory Right Management Services : installation et configuration

AD RMS ( Active Directory Right Management ) est un service Windows Server qui permet une gestion des droits étendus sur certains fichiers. Le système est similaire à la protection DRM qui permet de p

Retour haut de page