O365Solutions

  • [Office 365 - AADConnect] - Disponible maintenant

    Azure Active Directory Connection est maintenant disponible, vous pouvez le télécharger via le lien ci-dessous. 

    Pour plus d'information sur comment l'installer visiter le lien ci-dessous :

    Pour mettre à jour votre serveur DirSync actuel suivez les instructions ci-dessous :

    Pour une installation personnalisé suivez les instructions ci-dessous :

    Plus besoin maintenant d'attendre 3h pour une synchronisation de mot de passe avec la fonctionnalité de right-back d'AADConnect.

    Enjoy! 

      • 29/6/2015
    • [Office 365 - ADFS SSO avec d'autres navigateur]

      Lorsque vous mettez en place ADFS 3.0 avec Office365 pour pourvoir avoir l'authentification unique de vos utilisateurs, il devient assez frustrant de devoir entrer à nouveau vos identifiants mots de passe avec Chrome, Firefox, Safari,... . Pour que cela fonctionne avec votre nouvelle infrastructure ADFS 3.0, il vous faudra changer deux variables dans votre configuration WIASupportedUserAgents et ExtendedProtectionTokenCheck. En effet,  certains navigateur, tels que Firefox, Chrome, et Safari, ne supportent pas la protection étendue de l'authentification une protection qui permet d'être utilisés à travers la plate-forme Windows pour protéger les utilisateurs contre les attaques de type man-in-the-middle. Pour éviter ce type d'attaque ne se produise, la configuration pa défaut d'ADFS est à $true. Pour pouvoir autorisé les autres navigateur à s'authentifié sans qu'ils vous demandent vos identifiants et mot de passe il faut enlever cette sécurité. Si vous voulez autoriser vos utilisateurs de s'authentifier sans avoir de prompt Windows, suivez les étapes ci-dessous

      1. Désactiver la protection étendu sur chacun de vos serveurs ADFS

       Script.ps1
      PS C:\Users\John> Set-ADFSProperties –ExtendedProtectionTokenCheck None

      2. Puis, rajouter les agents nécessaire. en jaune vous trouverez le nouveaux agents pour Firefox/Chrome et Safari.

       Script.ps1
      PS C:\Users\John> Set-ADFSProperties -WIASupportedUserAgents @(“MSIE 6.0″, “MSIE 7.0″, “MSIE 8.0″, “MSIE 9.0″, “MSIE 10.0″, “Trident/7.0″, “MSIPC”, “Windows Rights Management Client”, “Mozilla/5.0″, “Safari/6.0″, “Safari/7.0″)

      3. Finalement, redémarrez le service ADFS sur tous vos serveurs :

       Script.ps1
      PS C:\Users\John> Net Stop ADFSSRV
      PS C:\Users\John> Net Start ADFSSRV

      Pour pouvoir tester si cela fonctionne, ouvrez un navigateur autre qu'internet explorer et connectez-vous à votre portail Office 365. Vous ne devriez avoir aucun message qui vous demande de vous authentifiez si vous êtes connecter avec un utilisateur actif dans Office365.

      • 8/6/2015