AD FS : installation et configration

Intro

Dans cet article, je vous propose de découvrir les rôles AD FS et Proxy (WAF). Dans la cadre de la préparation à la certification 70-742, je me suis lancé dans le maquettage d’une infra.

C’est quoi ?

ADFS et le proxy qui l’accompagne permettent de mettre plusieurs choses en place :

  • Un système de SSO (pour les applications compatibles) qui permet l’authentification unique
  • Une sécurisation en gérant l’authentification avant l’application
  • L’approbation entre plusieurs domaines par la communication de proxy ADFS (différents de l’approbation de domaine au sein de l’active directory).

Prérequis

Pour la réalisation de ce tutoriel voici les machines utilisées :

  • LAB-AD1 : AD / DHCP / DNS / IIS
  • LAB-ADFS : ADFS
  • LAB-ADFS-PROXY : Proxy WAF(normalement à placer en DMZ)
  • Un client
  • Générer un certificat pour la liaison HTTPS avec les services ADFS (fs.lab.intra) et l’installer sur le serveur ADFS dans le magasin personnel.
  • Générer un certificat pour la liaison HTTPS pour le site de test (*.lab.intra) et l’installer sur le serveur IIS dans le magasin personnel.

J’ai utilisé le serveur AD1 pour avoir une page web de test. Sur le client pour fonctionner l’url de fédération doit pointer sur le proxy.



Related Posts


Filtrer avec le gestionnaire de ressources du serveur de fichiers
Présentation du gestionnaire de ressources du serveur de fichiers Dans cet article, je vais vous présenter le Gestionnaire de ressources du serveur de fichiers (File Server Ressource Manager FSRM) qui est une fonctionnalité du rôle Serveur de fichier

Mise en place d’un contrôleur de domaine en lecture seule – RODC
Introduction Dans cet article, nous allons avoir comment mettre en place un contrôleur de domaine en lecture seule (RODC). Ce type de contrôleur comme son nom l'indique est lecture seule et ne peut donc pas modifier les attributs utilisateurs ou même

Sophos XG : Ajouter une règle WAF
Présentation de WAF Web Application Firewall ou "Reverse Proxy" permet d'agir sur les règles de trafic entrants. Le fonctionnement est similaire au proxy que l'on peut mettre en place pour la sortie Internet en entreprise. Pour publier un site intern

Laisser un commentaire