Précédemment, nous avons dit que pour utiliser l’authentification fédérée, il faut disposer d’un serveur ADFS.
Office 365 : Architecture avancée d’authentification ADFS
Voir la première partie de l’article : L’authentification sous Office 365.
Mais vous l’avez certainement compris, si ce serveur ADFS devenait inaccessible, il serait impossible d’accéder aux ressources hébergées dans Office 365 puisqu’il n’y a aucun mot de passe qui sont stockés dans le Cloud et il serait impossible d’aller récupérer un jeton après du serveur ADFS. Pour cette raison, il est très fortement recommandé d’installer deux serveurs ADFS pour assurer une redondance. Ces serveurs sont alors configurés en ferme ADFS et accessibles au moyen d’un répartiteur réseau physique ou Windows NLB.
Office 365 : Architecture avancée d’authentification ADFS
Il est également possible d’installer une seconde ferme dans un autre site physique en redondance en cas d’inaccessibilité du premier site. Il suffira de reconfigurer au niveau du DNS public, les adresses IP de l’URL d’accès à ADFS. Attention cependant à la configuration ADFS : lors de l’installation du premier serveur ADFS, il vous sera demandé si vous souhaitez créer une ferme ou un serveur unique. Si vous choisissez un serveur unique, il vous sera impossible par la suite, de basculer vers une configuration de ferme ADFS le jour où vous souhaiterez disposer de haute disponibilité. Il est donc recommandé, même si votre intention est pour le moment de n’installer qu’un seul serveur ADFS, de configurer ce serveur en ferme, afin de pouvoir l’étendre par la suite.
Par défaut, ADFS dispose de sa propre base SQL Server Express pour stocker les demandes de jeton.
Dans une ferme, il y a un serveur ADFS maître. Il est recommandé d’installer un serveur ADFS pour environ 20000 utilisateurs. Si vous partez sur une configuration en haute disponibilité, avec plus de 20000 utilisateurs, il sera conseillé de disposer d’au moins 3 serveurs ADFS. Sachant qu’il n’y a qu’un serveur ADFS qui est maître, vous pouvez choisir de ne pas utiliser la base SQL Express d’ADFS, mais une vraie base SQL qui ne serait pas stockée sur les serveurs ADFS, mais sur un cluster SQL indépendant. Ainsi, l’ensemble de la configuration sera autrement disponible. Cette configuration est optionnelle jusqu’à 3 serveurs ADFS, mais est recommandée à partir d’une configuration composée de 4 serveurs ADFS.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Articles les + lus
SMS et e-mails : la notification, un enjeu économique stratégique
Les applications financières sont le terrain privilégié de la fraude
Pourquoi les navigateurs web sont devenus la porte d’entrée des cybercriminels pour compromettre les endpoints ?
Le changement, moteur d’engagement au travail
Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
À la une de la chaîne Mobilité
- SMS et e-mails : la notification, un enjeu économique stratégique
- Les applications financières sont le terrain privilégié de la fraude
- Pourquoi les navigateurs web sont devenus la porte d’entrée des cybercriminels pour compromettre les endpoints ?
- Le changement, moteur d’engagement au travail
- Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
