Précédemment, nous avons dit que pour utiliser l’authentification fédérée, il faut disposer d’un serveur ADFS.
Office 365 : Architecture avancée d’authentification ADFS
Voir la première partie de l’article : L’authentification sous Office 365.
Mais vous l’avez certainement compris, si ce serveur ADFS devenait inaccessible, il serait impossible d’accéder aux ressources hébergées dans Office 365 puisqu’il n’y a aucun mot de passe qui sont stockés dans le Cloud et il serait impossible d’aller récupérer un jeton après du serveur ADFS. Pour cette raison, il est très fortement recommandé d’installer deux serveurs ADFS pour assurer une redondance. Ces serveurs sont alors configurés en ferme ADFS et accessibles au moyen d’un répartiteur réseau physique ou Windows NLB.
Office 365 : Architecture avancée d’authentification ADFS
Il est également possible d’installer une seconde ferme dans un autre site physique en redondance en cas d’inaccessibilité du premier site. Il suffira de reconfigurer au niveau du DNS public, les adresses IP de l’URL d’accès à ADFS. Attention cependant à la configuration ADFS : lors de l’installation du premier serveur ADFS, il vous sera demandé si vous souhaitez créer une ferme ou un serveur unique. Si vous choisissez un serveur unique, il vous sera impossible par la suite, de basculer vers une configuration de ferme ADFS le jour où vous souhaiterez disposer de haute disponibilité. Il est donc recommandé, même si votre intention est pour le moment de n’installer qu’un seul serveur ADFS, de configurer ce serveur en ferme, afin de pouvoir l’étendre par la suite.
Par défaut, ADFS dispose de sa propre base SQL Server Express pour stocker les demandes de jeton.
Dans une ferme, il y a un serveur ADFS maître. Il est recommandé d’installer un serveur ADFS pour environ 20000 utilisateurs. Si vous partez sur une configuration en haute disponibilité, avec plus de 20000 utilisateurs, il sera conseillé de disposer d’au moins 3 serveurs ADFS. Sachant qu’il n’y a qu’un serveur ADFS qui est maître, vous pouvez choisir de ne pas utiliser la base SQL Express d’ADFS, mais une vraie base SQL qui ne serait pas stockée sur les serveurs ADFS, mais sur un cluster SQL indépendant. Ainsi, l’ensemble de la configuration sera autrement disponible. Cette configuration est optionnelle jusqu’à 3 serveurs ADFS, mais est recommandée à partir d’une configuration composée de 4 serveurs ADFS.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Gouvernance, cybersécurité et agents IA : trois défis clés à relever pour réussir la transition en 2026
- Top 5 des évolutions technologiques impactant la sécurité 2026
- Tendances 2026 : l’IA devra prouver sa rentabilité
- L’identité numérique : clé de voûte de la résilience et de la performance en 2026
Articles les + lus
Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
L’IA, nouveau moteur des entreprises françaises d’ici 2030
E-mail : les tendances qui vont s’affirmer en 2026
Hyperconnectés depuis janvier, épuisés en décembre : le poids de la fatigue numérique
Anticiper la nouvelle génération d’agents d’IA : concevoir des systèmes autonomes sécurisés, fiables et conformes
À la une de la chaîne Mobilité
- Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
- L’IA, nouveau moteur des entreprises françaises d’ici 2030
- E-mail : les tendances qui vont s’affirmer en 2026
- Hyperconnectés depuis janvier, épuisés en décembre : le poids de la fatigue numérique
- Anticiper la nouvelle génération d’agents d’IA : concevoir des systèmes autonomes sécurisés, fiables et conformes
