ADFS SSO navigateurs Web

Lorsque vous mettez en place ADFS 3.0 avec Office365 pour pourvoir avoir l’authentification unique de vos utilisateurs, il devient assez frustrant de devoir entrer à nouveau vos identifiants mots de passe avec Chrome, Firefox, Safari,… . Pour que cela fonctionne avec votre nouvelle infrastructure ADFS 3.0, il vous faudra changer deux variables dans votre configuration WIASupportedUserAgents et ExtendedProtectionTokenCheck. En effet,  certains navigateur, tels que Firefox, Chrome, et Safari, ne supportent pas la protection étendue de l’authentification une protection qui permet d’être utilisés à travers la plate-forme Windows pour protéger les utilisateurs contre les attaques de type man-in-the-middle. Pour éviter ce type d’attaque ne se produise, la configuration pa défaut d’ADFS est à $true. Pour pouvoir autorisé les autres navigateur à s’authentifié sans qu’ils vous demandent vos identifiants et mot de passe il faut enlever cette sécurité. Si vous voulez autoriser vos utilisateurs de s’authentifier sans avoir de prompt Windows, suivez les étapes ci-dessous

1. Désactiver la protection étendu sur chacun de vos serveurs ADFS

  Script.ps1
PS C:\Users\John> Set-ADFSProperties –ExtendedProtectionTokenCheck None

2. Puis, rajouter les agents nécessaire. en jaune vous trouverez le nouveaux agents pour Firefox/Chrome et Safari.

  Script.ps1
PS C:\Users\John> Set-ADFSProperties -WIASupportedUserAgents @(“MSIE 6.0″, “MSIE 7.0″, “MSIE 8.0″, “MSIE 9.0″, “MSIE 10.0″, “Trident/7.0″, “MSIPC”, “Windows Rights Management Client”, “Mozilla/5.0″“Safari/6.0″“Safari/7.0″)

3. Finalement, redémarrez le service ADFS sur tous vos serveurs :

  Script.ps1
PS C:\Users\John> Net Stop ADFSSRV
PS C:\Users\John> Net Start ADFSSRV

Pour pouvoir tester si cela fonctionne, ouvrez un navigateur autre qu’internet explorer et connectez-vous à votre portail Office 365. Vous ne devriez avoir aucun message qui vous demande de vous authentifiez si vous êtes connecter avec un utilisateur actif dans Office365.

Vous souhaitez migrer ou connecter votre système téléphonique à Teams ?

Écrivez-moi et restons en contact !

small_c_popup.png

Formulaire de contact

Discutons ensemble de vos projets