1 votes

Massimo avatar

Migration vers Office 365 : dois-je utiliser ADFS ?

Demandé el 22 de Novembre, 2013
Quand la question a-t-elle été
1137 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Scénario : petite entreprise (<200 utilisateurs), Active Directory local (domaine unique, niveau 2008R2), déploiement sur site d'Exchange 2010, Lync 2010 et SharePoint 2013.

L'entreprise souhaite passer au "full-cloud" pour les services Exchange, Lync et SharePoint, et migre donc tout vers Office 365. Toutefois, l'AD local sera conservé comme principal système d'authentification, car il existe plusieurs autres serveurs d'applications et il est nécessaire que les utilisateurs et les ordinateurs restent connectés au domaine.

Dans ce scénario, faut-il utiliser ADFS ou DirSync ?
L'ADFS est-il obligatoire ou facultatif ?
Si elle est optionnelle, quels avantages (et inconvénients) apportera-t-elle par rapport à la solution plus simple de DirSync uniquement ?

Demandé el 22 de Novembre, 2013 par Massimo

Réponses

Trop de publicités?

3voto

SantiFdezMunoz avatar
SantiFdezMunoz Points 330

Cela dépend de vos besoins, si vous avez besoin de fournir un SSO à votre environnement, vous devriez déployer ADFS. D'autre part, si vous souhaitez que vos utilisateurs utilisent uniquement leur mot de passe AD pour se connecter à Office365, vous devriez utiliser DirSync.

Dans l'ancien scénario, l'autorisation est effectuée par votre environnement AD et reconnue par Office 365. Dans le scénario DirSync, c'est en fait Office365 qui effectue l'authentification au lieu de votre AD local.

Comme votre AD sera le principal système d'authentification, je ne vois pas de raison réelle de déployer ADFS au lieu d'utiliser uniquement DirSync.

Répondu el 22 de Novembre, 2013 par SantiFdezMunoz (330 Points )

1voto

omnisis avatar
omnisis Points 999

ADFS vous permettra d'utiliser le même mot de passe que celui défini sur AD. La même fonctionnalité est maintenant fournie par DirSync avec Password Sync. ADFS peut donc être évité. Mais s'il est déployé, chaque fois que vous vous connectez à Office 365, vous serez redirigé vers le serveur ADFS pour l'authentification. Si le serveur ADFS est en panne, il est possible que vous ne puissiez pas vous authentifier.

Répondu el 27 de Février, 2014 par omnisis (999 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X