Zabbix : configuration du SSO avec un serveur ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer le SSO avec Zabbix et un serveur ADFS avec SAML. Je ne vais pas revenir dans ce tutoriel sur ADFS, le SSO et Zabbix, vous trouverez sur le site différents tutoriels On va commencer par configurer Zabbix pour activer l’authentification SAML dans Zabbix. Depuis l’interface Web …

Lire plus



ARR : bloquer l’accès PowerShell à Exchange

Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès distant PowerShell à Exchange avec ARR. Par mesure de sécurité, si vous utilisez IIS ARR pour publier des serveurs Exchange sur Internet, il faut bloquer l’accès distant PowerShell. Par défaut, il est possible d’administrer à distance un serveur Exchange avec PowerShell, on retrouve l’ensemble des …

Lire plus



ADFS Proxy : résoudre l’erreur 0x8007520c

Dans ce tutoriel, je vais vous expliquer comment résoudre l’erreur 0x8007520c sur un serveur proxy ADFS. Quand vous ouvrez la console Console de gestion de l’accès distant, la page suivante s’affiche : Cette erreur arrive lors d’un changement de certificat et le proxy n’a pas la même empreinte que le serveur ADFS. Le plus simple …

Lire plus



Gitlab : configurer le SSO avec ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer le SSO sur Gitlab avec un serveur ADFS en utilisant SAML. Pour rappel, ADFS est un fournisseur d’authentification lié à l’Active Directory, celui-ci permet de mettre en place une authentification unique (SSO) pour l’ensemble des applications configurer dans les services ADFS. Ce qui permet au utilisateur …

Lire plus



PowerShell : télécharger un fichier en HTTP, HTTPS

Dans ce tutoriel, je vais expliquer comment télécharger un fichier à l’aide de PowerShell qui se trouve sur un serveur accessible en HTTP ou HTTPS. Ceci peut être particulièrement utile quand vous administrer un serveur sans interface, où que le seul navigateur installé est Internet Explorer ou encore dans un script. Il existe plusieurs solution …

Lire plus



Active Directory : déléguer la gestion des mots de passe utilisateur

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation des mots de passe à un groupe d’utilisateurs défini sur une OU précise. Ce type de délégation est intéressante à mettre en place afin, cela permet d’éviter de donner « trop » de droits à des utilisateurs, notamment quand on souhaite donner au équipe support de …

Lire plus



IIS ARR – configuration pour utiliser des certificats autosignés sur le serveur cible

Dans ce nouveau tutoriel dédié à IIS ARR, je vais vous expliquer comment configurer ARR afin de pouvoir utiliser un certificat autosigné sur le serveur cible. Dans le précédent tutoriel, je vous avez expliquer comment faire une décharge SSL, dans cette configuration le serveur cible est en HTTP, ce qui fait que la requête entre …

Lire plus



Nextcloud : configurer la liaison LDAP/Active Directory

Dans ce nouveau tutoriel dédié à Nextcloud, je vais vous expliquer comment lier Nextcloud et un annuaire Active Directory ou LDAP. La liaison à un annuaire externe permet d’utiliser Nextcloud sans avoir besoin de créer les comptes dans la base de données locale et cela permet aussi aux utilisateurs d’utiliser leur identifiant Windows dans le …

Lire plus



Configurer WSUS pour que les ordinateurs téléchargent les mises à jour depuis Microsoft

Dans ce tutoriel, je vais vous expliquer comment configurer WSUS pour les ordinateurs téléchargent directement les mises à jour depuis le site Microsoft et non depuis votre serveur WSUS. Cette configuration a l’avantage de réduire l’espace disque nécessaire pour le stockage des mises en jour, entre contrepartie, la connexion Internet est plus sollicité. Le jour …

Lire plus



Active Directory : utiliser un compte pour déléguer la jonction des ordinateurs au domaine

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation de droits à un utilisateur pour la jonction des ordinateurs au domaine Active Directory. Lorsque l’on utilise des outils de déploiement du type MDT ou SCCM, lors du déploiement de Windows, l’ordinateur est joint au domaine Active Directory, et pas solution de facilité, on …

Lire plus