Partager via


Comprendre l'authentification unique avec les déploiements hybrides

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

L’authentification unique permet aux utilisateurs d’accéder à la fois à l’organisation locale et à l’organisation Microsoft Office 365 avec un nom d’utilisateur et un mot de passe uniques. L'authentification unique offre aux utilisateurs une expérience d'authentification familière et permet aux administrateurs de contrôler facilement les stratégies de compte pour les boîtes aux lettres de l'organisation en nuage grâce aux outils de gestion Active Directory locaux. Le déploiement de l’authentification unique inclut plusieurs composants qui configurent la relation d’approbation entre le serveur AD FS (Active Directory Federation Services) local et Microsoft Federation Gateway.

Bien que ce ne soit pas impératif pour des déploiements hybrides, il est fortement recommandé de déployer l'authentification unique dans votre organisation locale, afin de rendre l'authentification du compte transparente et familière pour vos utilisateurs. Outre le fait que les utilisateurs ne doivent pas s’authentifier plusieurs fois et mémoriser des mots de passe supplémentaires lorsqu’ils accèdent à l’organisation Office 365, l’authentification unique offre également les avantages suivants :

  • Archivage Exchange Online   Lorsque l'authentification unique est déployée dans les organisations Exchange 2010, les utilisateurs Microsoft Outlook locaux sont invités à saisir leurs informations d'identification pour accéder au contenu archivé de l'organisation Exchange Online. Toutefois, un utilisateur peut temporairement éviter les futures invites de saisie des informations d'identification en choisissant « Enregistrer le mot de passe ». Il devra néanmoins à nouveau saisir ces informations si son mot de passe de compte local est modifié. Si l'authentification unique n'est pas déployée dans les organisations Exchange 2013 et que l'archivage Exchange Online est activé, le nom d'utilisateur principal (UPN) local doit correspondre à son compte Exchange Online. L'utilisateur sera toujours invité à saisir ses informations d'identification locales lors de l'accès à ses archives

  • Contrôle de stratégies   L'administrateur peut contrôler les stratégies de compte via Active Directory, ce qui lui donne la possibilité de gérer des stratégies de mot de passe, des restrictions de station de travail, des contrôles de verrouillage, et beaucoup plus encore, sans avoir à effectuer de tâches supplémentaires dans le nuage.

  • Contrôle d'accès   L'administrateur peut restreindre l'accès à Office 365 afin que les services soient accessibles via l'environnement d'entreprise, des serveurs en ligne, ou les deux.

  • Nombre réduit d’appels au support technique   L’oubli de mot de passe est une source courante d’appels au support technique dans toutes les sociétés. Si les utilisateurs ont moins de mots de passe à mémoriser, ils seront moins susceptibles de les oublier.

  • Sécurité   Les informations et l'identité des utilisateurs sont protégées car tous les serveurs et services utilisés dans l'authentification unique sont administrés et contrôlés localement.

  • Prise en charge de l'authentification forte   Vous pouvez utiliser l'authentification forte (également appelée authentification à deux facteurs) avec Office 365. Toutefois, si vous utilisez l'authentification forte, vous devez recourir à l'authentification unique. Il y a des restrictions sur l’utilisation de l’authentification forte. Pour plus d'informations, consultez la rubrique Configuration des options avancées pour AD FS 2.0 et Office 365.

Pour plus d'informations, consultez la rubrique suivante : Préparer l'authentification unique

 © 2010 Microsoft Corporation. Tous droits réservés.