FEDERATION DE SERVICE AVEC OFFICE 365

Publié le 20 mars 2011 par Alban Caouren

Avec la solution Microsoft BPOS, la gestion de l’authentification est unique, les équipes IT doivent administrer quotidiennement 2 bases de comptes utilisateurs, l’une dédiée à l’annuaire d’entreprise et l’autre à l’annuaire BPOS.

L’utilisateur d’une solution Microsoft Online possède un compte d’authentification unique pour se connecter, sans relation avec son compte de connexion interne à l’entreprise. Le mot de passe Online étant enregistré via les outils de SIGN-IN (SSO), les utilisateurs oublient régulièrement leur mot de passe, ils doivent  ouvrir un incident auprès de leur support IT pour en demander la réinitialisation.

Avec l’arrivé de OFFICE 365, l’authentification unique apporte une nouvelle fonctionnalité, largement plébiscitée par nos clients sous Exchange Online celle-ci devrait réduire l’administration du portail Online et notamment dans la demande de changement de mots de passe.

LA FEDERATION DE SERVICE

Le service ADFS est un rôle Windows Serveur qui fournit des technologies d’ouverture de session Web unique (SSO) pour authentifier un utilisateur. ADFS peut être implémenté pour fédérer votre annuaire et l’étendre aux services OFFICE 365.

Les utilisateurs peuvent se servir de leurs informations d’identifications Active Directory de leur entreprise (nom d’utilisateur et mot de passe) pour accéder aux services de Microsoft Office 365.

OFFICE 365 utilisera la fédération de services Active Directory (ADFS) pour l’authentification des différents services.

 AVANTAGE DE L’AUTHENTIFICATION UNIQUE

  • Les utilisateur accèdent à leurs comptes d’entreprise comme leurs comptes Microsoft OFFICE 365 avec la même authentification.
  • L’équipe IT contrôle les stratégies de compte Microsoft OFFICE 365 avec l’annuaire Active Directory de l’entreprise.
  • Réduction du nombre d’appels au centre de support
  • Pilotage des autorisations OFFICE 365 depuis des postes externes à l’entreprise

 MISE EN OEUVRE

Même si le déploiement d’ADFS ne pose pas de problème particulier, afin de gérer les postes qui se connectent en dehors de l’entreprise, vous devrez déployer un Proxy ADFS pour l’authentification.

Le proxy du service de fédération dans le réseau de périmètre collecte les informations d’identification des utilisateurs auprès des clients de navigateur, puis envoie les informations d’identification au service de fédération.

Pour en savoir plus sur les particularités avec OFFICE 365 :

http://onlinehelp.microsoft.com/fr-fr/Office365-enterprises/ff652540.aspx#BKMK_Requirements

Pour en savoir plus sur ADFS:

http://technet.microsoft.com/fr-fr/library/dd391937(WS.10).aspx

OFFICE 365 étant encore en version Béta, cet article est écrit sous réserve d’aucunes modifications sur la solution OFFICE 365 avant la version finale

A propos Alban Caouren

Responsable du développement de l’entité PME chez Orentis, je suis consultant en système d'information.
Cet article, publié dans Technologies, est tagué , . Ajoutez ce permalien à vos favoris.