Microsoft

Microsoft

Présentation

Les Services de Fédération Active Directory (AD FS) permettent aux utilisateurs d’un annuaire Active Directory de bénéficier de services d’authentification unique (SSO) et d’une identité fédérée pour des applications externes grâce à un échange de revendications (claims).

L’authentification fondée sur les revendications permet à un utilisateur d’obtenir un jeton sécurisé auprès de son serveur d’identité. Le jeton peut ensuite être présenté à un partenaire de confiance, afin d’ouvrir une session applicative.

 

Vous trouverez également la présentation et les bénéfices du service ADFS directement sur ce lien : https://technet.microsoft.com/fr-fr/library/cc755226.aspx

 

Prérequis

ADFS 3.0 est la version des services de fédération disponible sur le système d’exploitation Microsoft Windows Server 2012 R2.

Cette version améliore les fonctions proposées par ADFS 2.0, et offre notamment les avantages suivants :

Support de protocoles de fédérations étendus (SAML, WS-Trust, Oauth, etc.)

  • Nouvelles commandes PowerShell pour la gestion et l’exploitation de ADFS
  • Support de l’authentification Multi Facteurs
  • Support des périphériques mobiles grâce au Workplace Join
  • Introduction du Web Application Proxy (WAP) permettant la publication simple d’application, ainsi que l’authentification intégrée ADFS aux applications publiées.
  • Intégration d’ADFS 3.0 en tant que rôle

 

Comment (0) Hits: 6063

  

Cet article va vous expliquer comment configurer les smart links afin de bénéficier d'une authentification SSO sous SharePoint Online. Voici le scénario pour bien comprendre l'intérêt des smart links. A noter que cela est totalement complémentaire à ADFS, cette brique représente d'ailleurs un prérequis pour l'utilisation de ces liens.

 

Pourquoi les smart links ?

Les smart links vont vous permettre de jouer une redirection pour bénéficier d'une authentification SSO sur le service SharePoint Online (dans cet exemple). Le constat est le suivant, même en disposant d'une infrastructure ADFS, lorsque vous essayez de vous connecter sur votre SharePoint Online, vous atterissez sur la page login de Microsoft, c'est qu'une fois avoir renseigné votre email que la configuration ADFS prend le relais et vous connecte automatiquement. Le smart link vous permet de vous connecter en toute transparence comme si vous vous connectez sur la partie Exchange Online par exemple. Plus de détails ici.

Comment (0) Hits: 2292

  

Cet article va vous expliquer comment configurer le service Azure RMS avec votre SharePoint Online. Pour pouvoir ce faire, il est d'abord nécessaire d'activer ce service sur votre plateforme Office 365. Pour ceux et celles qui ne savent pas comment s'y prendre, voici le tuto qui vous explique tout à ce sujet : http://www.it-channels.com/microsoft/rms/181-activer-azure-rights-management 

Maintenant que le service Azure RMS est fonctionnel sur votre tenant Office 365, nous allons configurer la gestion des droits relatifs à l’information (IRM) dans SharePoint Online.

 

Activation de la gestion des droits relatifs à l'information dans SP

Comme dit plus haut, la première étape consiste à vérifier que votre service RMS est activé sur votre tenant Office365.

Comment (0) Hits: 2027

  

Préambule

Aujourd'hui, les entreprises sont quasiment toutes connectées à Internet. En outre, les utilisateurs apportent souvent leur appareil personnel au travail, accèdent à des données professionnelles en déplacement ou chez eux, et partagent des informations sensibles avec des partenaires commerciaux importants.Dans le cadre de leurs activités professionnelles quotidiennes, les utilisateurs partagent des informations à l'aide de courriers électroniques, de sites de partage de fichiers et de services cloud.Dans ces cas de figure, les contrôles de sécurité traditionnels (comme les listes de contrôle d'accès et les autorisations NTFS) et les pare-feu ont une efficacité limitée sur la protection des données de votre entreprise, mais n'entravent pas l'efficacité de vos utilisateurs.

En comparaison, Azure Rights Management (Azure RMS) peut protéger efficacement les informations sensibles de votre entreprise.Il utilise des stratégies de chiffrement, d'identité et d'autorisation pour sécuriser vos fichiers et courriers électroniques, et fonctionne sur tous types d'appareils (téléphones, tablettes et PC).Les informations peuvent être protégées à l'intérieur et à l'extérieur de votre organisation, car cette protection reste appliquée aux données, même si celles-ci sortent des limites de votre organisation.Par exemple, un employé peut envoyer un document par courrier électronique à une entreprise partenaire, ou l'enregistrer sur un lecteur cloud.La protection permanente offerte par Azure RMS permet de sécuriser les données de votre entreprise. Elle peut également être nécessaire à des fins de conformité, de communication préalable ou simplement de bonne gestion des informations.

Source : technet

 

Activation de Azure RM

La mise en place de Azure RM (version cloud de AD RMS) se déroule en deux étapes. La première étape consiste à l'activation du service sur le tenant Office 365, c'est d'ailleurs c'est partie là que je vais détailler aujourd'hui). La deuxième étape consiste à la configuration du service RMS (autonome ou intégré à SharePoint par exemple) que je détaillerai dans un second article.

Comment (0) Hits: 1695

Translation

S5 Box

Connexion classique

Inscription par formulaire