Date de dernière modification du sujet : 2013-02-05
L'authentification unique, aussi appelée fédération des identités, vous permet ainsi qu'à vos utilisateurs d'accéder aux services dans Microsoft Office 365 pour entreprises avec vos informations d'identification d'entreprise Active Directory. Sans l'authentification unique, vous-même, l'administrateur et vos utilisateurs devrez conserver des noms d'utilisateur et des mots de passe distincts pour leurs comptes en ligne et leurs comptes locaux. L'authentification unique requiert Active Directory Federation Services (AD FS) 2.0 et la synchronisation Active Directory.
Le schéma suivant illustre comment votre Active Directory local et votre batterie de serveurs de fédération AD FS 2.0 interagissent avec Office 365 dans le nuage. Lorsque vous configurez l'authentification unique, vous établissez une approbation de partie fiable entre AD FS 2.0 et Office 365. Les utilisateurs Active Directory locaux obtiennent les jetons d'authentification à partir des AD FS 2.0 qui redirigent les demandes des utilisateurs via l'approbation de partie fiable. Cela permet à vos utilisateurs d'accéder à Office 365 sans devoir se connecter avec différentes informations d'identification.
Pour se préparer à l'authentification unique, découvrez ses avantages et ce que vos utilisateurs expérimenteront quand ils se connecteront de différents emplacements. Vous devez aussi vous assurer que votre environnement satisfait aux exigences de l'authentification unique et vérifiez que votre Active Directory est configuré de manière compatible avec les impératifs de l'authentification unique. Pour plus d'informations, voir Préparer l’authentification unique.
Après avoir préparé votre environnement pour l'authentification unique, vous déployez une nouvelle infrastructure AD FS 2.0 pour fournir à vos utilisateurs Active Directory locaux et distants l'accès avec l'authentification unique à Office 365. Si vous avez actuellement un environnement de production AD FS 2.0, vous pouvez l'utiliser pour l'authentification unique plutôt que de configurer une nouvelle infrastructure AD FS 2.0. Pour plus d'informations, voir Planifier et déployer AD FS 2.0 pour l'utilisation avec l'authentification unique.
Une fois que vous avez déployé votre environnement de production AD FS 2.0 local, vous établissez une relation d'approbation de partie fiable entre la batterie de serveurs de fédération AD FS 2.0 et Office 365. Cette approbation fédérée fait office de canal sécurisé où les jetons d'authentification peuvent passer en sécurité entre votre organisation et Office 365. Pour ajouter ou convertir un domaine pour l'accès unique et établir cette approbation, vous devez télécharger l'outil Module Microsoft Online Services pour Windows PowerShell et exécuter les cmdlets dans Windows PowerShell. Pour plus d'informations, voir Installer Windows PowerShell pour l’authentification unique.
Si vous avez des domaines supplémentaires n'utilisant pas l'authentification unique, ajoutez-les à Office 365 puis vérifiez-les. Pour plus d'informations, voir Ajouter votre domaine à Office 365 et Vérifier un domaine auprès d'un bureau d'enregistrement de noms de domaine.
Pour que l'authentification unique fonctionne correctement, vous devez également configurer la synchronisation Active Directory. Cela inclut la préparation, l'activation, l'installation d'un outil et la vérification de la synchronisation d'annuaires. Une fois celle-ci vérifiée, vous activez vos utilisateurs synchronisés. L'utilisation conjointe de l'authentification unique et de la synchronisation d'annuaires garantit la représentation appropriée des identités des utilisateurs dans Office 365. Pour configurer la synchronisation d'annuaires, voir Synchronisation Active Directory : feuille de route.
Vérifiez que l'authentification unique a été configurée correctement et découvrez comment gérer l'authentification unique et la synchronisation d'annuaires. Pour plus d'informations, voir Vérifier et gérer l’authentification unique et Gérer la synchronisation d’annuaires.
