> Mobilité > Office 365 : Architecture avancée d’authentification ADFS

Office 365 : Architecture avancée d’authentification ADFS

Mobilité - Par Christophe Leroux - Publié le 01 octobre 2012
email

Précédemment, nous avons dit que pour utiliser l’authentification fédérée, il faut disposer d’un serveur ADFS.

Office 365 : Architecture avancée d’authentification ADFS

Voir la première partie de l’article : L’authentification sous Office 365.

Mais vous l’avez certainement compris, si ce serveur ADFS devenait inaccessible, il serait impossible d’accéder aux ressources hébergées dans Office 365 puisqu’il n’y a aucun mot de passe qui sont stockés dans le Cloud et il serait impossible d’aller récupérer un jeton après du serveur ADFS. Pour cette raison, il est très fortement recommandé d’installer deux serveurs ADFS pour assurer une redondance. Ces serveurs sont alors configurés en ferme ADFS et accessibles au moyen d’un répartiteur réseau physique ou Windows NLB.

Il est également possible d’installer une seconde ferme dans un autre site physique en redondance en cas d’inaccessibilité du premier site. Il suffira de reconfigurer au niveau du DNS public, les adresses IP de l’URL d’accès à ADFS. Attention cependant à la configuration ADFS : lors de l’installation du premier serveur ADFS, il vous sera demandé si vous souhaitez créer une ferme ou un serveur unique. Si vous choisissez un serveur unique, il vous sera impossible par la suite, de basculer vers une configuration de ferme ADFS le jour où vous souhaiterez disposer de haute disponibilité. Il est donc recommandé, même si votre intention est pour le moment de n’installer qu’un seul serveur ADFS, de configurer ce serveur en ferme, afin de pouvoir l’étendre par la suite.

Par défaut, ADFS dispose de sa propre base SQL Server Express pour stocker les demandes de jeton.

Dans une ferme, il y a un serveur ADFS maître. Il est recommandé d’installer un serveur ADFS pour environ 20000 utilisateurs. Si vous partez sur une configuration en haute disponibilité, avec plus de 20000 utilisateurs, il sera conseillé de disposer d’au moins 3 serveurs ADFS. Sachant qu’il n’y a qu’un serveur ADFS qui est maître, vous pouvez choisir de ne pas utiliser la base SQL Express d’ADFS, mais une vraie base SQL qui ne serait pas stockée sur les serveurs ADFS, mais sur un cluster SQL indépendant. Ainsi, l’ensemble de la configuration sera autrement disponible. Cette configuration est optionnelle jusqu’à 3 serveurs ADFS, mais est recommandée à partir d’une configuration composée de 4 serveurs ADFS.

Téléchargez gratuitement cette ressource

L’optimisation réseau en 6 atouts clés

L’optimisation réseau en 6 atouts clés

Quelles sont les 6 atouts clés d'un réseau 100% cloud, évolutif et sécurisé ? Faites évoluer vos solutions IT d'entreprise, bénéficiez d’une infographie exclusive pour activer ces nouvelles solutions technologiques.

Mobilité - Par Christophe Leroux - Publié le 01 octobre 2012