Mise en œuvre Microsoft Azure Active Directory avec fédération – partie 4 – Installation outil de gestion fédération d’identité de Windows Azure Active Directory
Ceci est le quatrième article d’une série de billets expliquant le montage d’une plateforme permettant de faire de la fédération d’identité entre le SI et les services de Cloud public Microsoft.
La première partie est visible ici : https://blogs.technet.com/b/stanislas/archive/2014/08/01/mise-en-uvre-microsoft-azure-active-directory-avec-f-233-d-233-ration-partie-1-introduction-et-pr-233-sentation-de-la-plateforme.aspx
La seconde concernant le serveur ADFS est ici : https://blogs.technet.com/b/stanislas/archive/2014/08/02/mise-en-uvre-microsoft-azure-active-directory-avec-f-233-d-233-ration-partie-2-le-serveur-adfs.aspx
La troisième partie décrit l'installation et la configuration du serveur WAP : https://blogs.technet.com/b/stanislas/archive/2014/08/03/mise-en-uvre-microsoft-azure-active-directory-avec-f-233-d-233-ration-partie-3-le-serveur-web-application-proxy-wap.aspx
Cette quatrième partie concerne l’installation et le paramétrage de l’outil de gestion de la fédération des identités de Windows Azure Active Directory (WAAD) sur le serveur STS ( ici USAADFS01.ADinAzure.net)
Installation et utilisation du module PowerShell WAAD sur le serveur STS
Prérequis à l’installation du module PowerShell WAAD :
- Windows 7 et >
- Windows Server 2008 R2 et >
- L'Assistant de connexion Microsoft Online Services :
https://www.microsoft.com/fr-fr/download/details.aspx?id=41950
1– Installation de l’outil Assistant de connexion Microsoft Online Services
Téléchargement de l’outil : https://www.microsoft.com/fr-fr/download/details.aspx?id=41950
Vérification de l’installation de l’assistant de connexion à Microsoft Online
2- Installation du module PowerShell pour Windows Azure Active Directory
Lien de téléchargement Windows Azure AD PowerShell (version 64 bits) : https://go.microsoft.com/fwlink/p/?linkid=236297
Documentation complète Windows Azure AD PowerShell : https://technet.microsoft.com/library/jj151815.aspx
3- Etablir la relation de confiance entre ADFS et WAAD
Prérequis : vérifier que le service ADFS est bien démarré
Ouvrir la console PowerShell avec le module Windows Azure Active Directory
Exécuter la commande $cred=Get-Credential
Saisir les identifiants d’un administrateur WAAD de l’annuaire WAAD à fédérer
Exécuter la commande Connect-MsolService –Credential $cred
Exécuter la commande Set-MsolAdfscontext –Computer nomFQDNinterneduserveurADFS
Exécuter la commande New-MsolFederatedDomain -DomainName nomdudomainexterneetpublic (ici : ADinAzure.info).
Un Warning (en jaune) indique qu’il est nécessaire de vérifier au préalable que vous êtes bien le propriétaire / gestionnaire de la zone DNS publique. Pour cela
Aller sur le registrar DNS et créer un CNAME dans la zone DNS ADinAzure.info comme ci dessous. La valeur à mettre est donnée dans le message en jaune
Attendre que la zone DNS soit correctement répliquée.
Relancer la commande New-MsolFederatedDomain -DomainName nomdudomainexterneetpublic (ici : ADinAzure.info).
Exécuter la commande Get-MsolFederationProperty –DomainName nomdudomainexterneetpublic (ici : ADinAzure.info).
Vérifier les valeurs des champs ActiveClientSignInUrl et PassiveClientSignInUrl : ils doivent pointer sur l’url publique du STS (celle exposée par le serveur WAP) : sts.ADinAzure.info/….
Aller dans le portail d’administration d’Azure, dans la zone dédiée à WAAD et vérifier dans l’onglet Domains que le domaine ADinAzure.info est bien avec le statut Verified
Cette étape est terminée. Prochaine étape et article n°5 : l’installation et la configuration de l’outil de synchronisation DirSync
Vous êtes professionnel et légitimement vous vous posez des questions sur le Cloud, Windows Azure, Hyper-V, Windows Server, l’évolution du datacenter vers un cloud privé ou hybride alors pour en savoir plus, n’hésitez pas à suivre les sessions gratuites de formation de la Microsoft Virtual Academy : https://www.microsoftvirtualacademy.com/
Pour évaluez gratuitement Windows Azure : https://azure.microsoft.com/fr-fr/pricing/free-trial/
Comments
- Anonymous
July 19, 2014
thank you