Ceci est le second article d’une série de billets expliquant le montage d’une plateforme permettant de faire de la fédération d’identité entre le SI et Office 365.

La première partie est visible ici : http://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-1-introduction-et-pr-233-sentation-de-la-plateforme.aspx

Cette seconde partie concerne l’installation et le paramétrage du serveur ADFS (ADFS-STS.stan-demo.net dans ma plateforme)

1– Installation du serveur ADFS v2

Télécharger ADFSv2 sur le site Microsoft : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=118c3588-9070-426a-b655-6cec0a92c10b&displaylang=en

Exécuter adfssetup.exe

 

2– Demande de certificat auprès d’une autorité de certification interne

Ici ma CA est DC01R2.stan-demo.net, c’est une CA d’Entreprise. Sur celle-ci j’ai dupliqué le modèle de certificat Web Server (j’ai ajouté aussi la propriété clé privée exportable)

Ouvrir une console MMC, ajouter le composant enfichable (Snap-In) Certificate Computer.

Se placer dans la branche personal, bouton droit, New Request

Bien penser au Sybject Alternative Name (SAN)

3– Binding du certificat SSL sur le serveur Web par défaut d’IIS

On associe le certificat SSL au site Web sur lequel est installé le site ADFS

Ouvrir la console de gestion d’IIS 7

Cliquer sur Bindingd…

Cliquer sur Add…

4– Configuration d’ADFS v2

[manque une capture] ==> sélectionner le nom publique (sts.stan-demo.info)

5– Paramétrage de l’authentification sur le site Web du STS

Cliquer sur Explore et éditer le fichier Web.config avec Notepad (ou autre éditeur de texte)

Mettre la ligne pour l’authentification par formulaire en 1er dans la liste

Rédémarrer les services IIS

Voilà fin de cette partie.

Prochain article : configuration du serveur Forefront TMG pour publier les services ADFS

Stanislas Quastana