Gestion d'accès chez Microsoft

De Justine's wiki
Version datée du 8 septembre 2020 à 15:15 par Justine (discussion | contributions) (Page créée avec « = ADFS= https://www.youtube.com/watch?v=l91_X7CfHfM https://www.youtube.com/watch?v=CjarTgjKcX8 Active Directory Federated Services. Fournit du SSO aux applications web.... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

ADFS

https://www.youtube.com/watch?v=l91_X7CfHfM https://www.youtube.com/watch?v=CjarTgjKcX8

Active Directory Federated Services.

Fournit du SSO aux applications web. Il envoie un claim à une webapp en lieu et place d'AD. Le but est l'interopérabilité.

Disons que l'on a besoin de donner un SSO via notre AD à une application qui est dans le cloud. Sans ça, on a:

  • Un tunnel VPN => C'est chiant et trop permissif
  • Exporter un fichier csv, xml, json vers l'app... => Il va falloir le réimporter à chaque modif
  • Isolation complète : On a différents comptes.

Principe d'ADFS :

On voit ici que le principe est le même que pour n'importe quel SSO. Il y'a interrogation de l'AD et création d'un token de connexion.

Récupérée de « https://wiki.squi.fr/index.php?title=Gestion_d%27accès_chez_Microsoft&oldid=1541 »