Précédemment, nous avons dit que pour utiliser l’authentification fédérée, il faut disposer d’un serveur ADFS.
Office 365 : Architecture avancée d’authentification ADFS
Voir la première partie de l’article : L’authentification sous Office 365.
Mais vous l’avez certainement compris, si ce serveur ADFS devenait inaccessible, il serait impossible d’accéder aux ressources hébergées dans Office 365 puisqu’il n’y a aucun mot de passe qui sont stockés dans le Cloud et il serait impossible d’aller récupérer un jeton après du serveur ADFS. Pour cette raison, il est très fortement recommandé d’installer deux serveurs ADFS pour assurer une redondance. Ces serveurs sont alors configurés en ferme ADFS et accessibles au moyen d’un répartiteur réseau physique ou Windows NLB.
Office 365 : Architecture avancée d’authentification ADFS
Il est également possible d’installer une seconde ferme dans un autre site physique en redondance en cas d’inaccessibilité du premier site. Il suffira de reconfigurer au niveau du DNS public, les adresses IP de l’URL d’accès à ADFS. Attention cependant à la configuration ADFS : lors de l’installation du premier serveur ADFS, il vous sera demandé si vous souhaitez créer une ferme ou un serveur unique. Si vous choisissez un serveur unique, il vous sera impossible par la suite, de basculer vers une configuration de ferme ADFS le jour où vous souhaiterez disposer de haute disponibilité. Il est donc recommandé, même si votre intention est pour le moment de n’installer qu’un seul serveur ADFS, de configurer ce serveur en ferme, afin de pouvoir l’étendre par la suite.
Par défaut, ADFS dispose de sa propre base SQL Server Express pour stocker les demandes de jeton.
Dans une ferme, il y a un serveur ADFS maître. Il est recommandé d’installer un serveur ADFS pour environ 20000 utilisateurs. Si vous partez sur une configuration en haute disponibilité, avec plus de 20000 utilisateurs, il sera conseillé de disposer d’au moins 3 serveurs ADFS. Sachant qu’il n’y a qu’un serveur ADFS qui est maître, vous pouvez choisir de ne pas utiliser la base SQL Express d’ADFS, mais une vraie base SQL qui ne serait pas stockée sur les serveurs ADFS, mais sur un cluster SQL indépendant. Ainsi, l’ensemble de la configuration sera autrement disponible. Cette configuration est optionnelle jusqu’à 3 serveurs ADFS, mais est recommandée à partir d’une configuration composée de 4 serveurs ADFS.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Hyperconnectés depuis janvier, épuisés en décembre : le poids de la fatigue numérique
- Sécurité des équipes : les organisations à la peine
- Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !
- Maîtriser l’observabilité des données IA
- Les entreprises européennes face aux défis socio-économiques et technologiques
