Remove From My Forums

Authentification SSO Azure AD

Discussion générale
2

Connectez-vous pour voter
Bonjour,

Pour être concret, nous avons une application en mode SaaS et j'essaye de comprendre comment se passe l'authentification. Le but de mon projet est de proposer une authentification SSO (Single Sign On) entre l'appli web et notre Azure AD pour éviter que les users de mon entreprise n'aient à remettre leurs ID/MDP.

J'ai déjà pu récupérer certaines informations (ADFS, Azure AD, jeton, claims, STS,...) mais j'ai du mal à visualiser le fonctionnement global de toutes ces technos, malgré la visite des liens suivants :

- http://www.tdeig.ch/windows/pellarin_M2.pdf

- https://amethyste16.wordpress.com/2014/11/25/lauthentification-federee-par-claims-les-grands-principes/

- https://blogs.technet.microsoft.com/pie/2017/02/06/do-i-really-need-adfs/

Dans notre cas, une infrastructure ADFS a déjà été mise en place ainsi qu'une réplication de notre AD sur l'Azure grâce à un ADSync.

Pouvez-vous m'aiguiller un peu plus sur ce fonctionnement ?

Merci d'avance.
- Modifié DounFM jeudi 14 septembre 2017 13:51
- Type modifié Teodora Sharkova lundi 18 septembre 2017 13:31
jeudi 14 septembre 2017 13:50

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter

Bonjour DounFM,

Veuillez consulter les threads suivants :

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-appssoaccess-whatis

https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-azure-adfs

Je vous remercie par avance pour votre retour.

Cordialement,
Nedeltcho

Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "Tel quel" sans garantie d'aucune sorte, explicite ou implicite. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

vendredi 15 septembre 2017 11:33

Réponse

|

Citation
2

Connectez-vous pour voter

Bonjour Nedeltcho,

Je vous remercie pour votre réponse. Je viens de consulter les deux liens.

Pour le premier je pense être dans le cas de l'authentification unique fédérée, mais j'ai encore du mal à lier ce concept avec mon cas d'entreprise.

Pour le deuxième site, cela explique bien la mise en place de l'ADFS dans l'Azure AD. Si je comprends bien, intégrer l'ADFS dans l'Azure AD permet de proposer le SSO sans devoir repasser par le réseau local d'entreprise, et ainsi arrêter le mode "Hybride" ?

Cordialement,

DounFM.

vendredi 15 septembre 2017 13:54

Réponse

|

Citation