Précédemment, nous avons dit que pour utiliser l’authentification fédérée, il faut disposer d’un serveur ADFS.
Office 365 : Architecture avancée d’authentification ADFS
Voir la première partie de l’article : L’authentification sous Office 365.
Mais vous l’avez certainement compris, si ce serveur ADFS devenait inaccessible, il serait impossible d’accéder aux ressources hébergées dans Office 365 puisqu’il n’y a aucun mot de passe qui sont stockés dans le Cloud et il serait impossible d’aller récupérer un jeton après du serveur ADFS. Pour cette raison, il est très fortement recommandé d’installer deux serveurs ADFS pour assurer une redondance. Ces serveurs sont alors configurés en ferme ADFS et accessibles au moyen d’un répartiteur réseau physique ou Windows NLB.
Office 365 : Architecture avancée d’authentification ADFS
Il est également possible d’installer une seconde ferme dans un autre site physique en redondance en cas d’inaccessibilité du premier site. Il suffira de reconfigurer au niveau du DNS public, les adresses IP de l’URL d’accès à ADFS. Attention cependant à la configuration ADFS : lors de l’installation du premier serveur ADFS, il vous sera demandé si vous souhaitez créer une ferme ou un serveur unique. Si vous choisissez un serveur unique, il vous sera impossible par la suite, de basculer vers une configuration de ferme ADFS le jour où vous souhaiterez disposer de haute disponibilité. Il est donc recommandé, même si votre intention est pour le moment de n’installer qu’un seul serveur ADFS, de configurer ce serveur en ferme, afin de pouvoir l’étendre par la suite.
Par défaut, ADFS dispose de sa propre base SQL Server Express pour stocker les demandes de jeton.
Dans une ferme, il y a un serveur ADFS maître. Il est recommandé d’installer un serveur ADFS pour environ 20000 utilisateurs. Si vous partez sur une configuration en haute disponibilité, avec plus de 20000 utilisateurs, il sera conseillé de disposer d’au moins 3 serveurs ADFS. Sachant qu’il n’y a qu’un serveur ADFS qui est maître, vous pouvez choisir de ne pas utiliser la base SQL Express d’ADFS, mais une vraie base SQL qui ne serait pas stockée sur les serveurs ADFS, mais sur un cluster SQL indépendant. Ainsi, l’ensemble de la configuration sera autrement disponible. Cette configuration est optionnelle jusqu’à 3 serveurs ADFS, mais est recommandée à partir d’une configuration composée de 4 serveurs ADFS.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
