Professional Documents
Culture Documents
Adrien Bourdet
BTS SIO | NEOTECH-SYSTEM Romagn
DFINITION....................................................................................................... 2
2. AVANTAGES ET INCONVNIENTS........................................................................2
3.
PR REQUIS...................................................................................................... 3
1) GESTION DES ERREURS.................................................................................. 3
2) PRSENTATION DES RLES............................................................................. 4
4. ARCHITECTURE RSEAU..................................................................................... 5
5. CONFIGURATION................................................................................................ 5
6. CRATION DE CERTIFICAT POUR AD FS.............................................................6
7. INSTALLATION DU RLE ADFS............................................................................ 7
8. CONFIGURATION DE L AD FS.............................................................................. 8
9. CRER LES ENREGISTREMENT A/CNAME SUR AD...........................................11
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
CONFIGURATION CLIENTS............................................................................. 43
A.
B.
NEOTECH-SYSTEM |
Documentation technique
1. DFINITION
Les Dossiers de travail sont une nouveaut dans le domaine des BYOD (Bring Your
Own Device). Il sagit de pouvoir synchroniser des fichiers dune personne tous
ses priphriques (PC, Smartphone ) quil soit dans le domaine de lentreprise
ou hors de celui-ci.
2. AVANTAGES ET INCONVNIENTS
Avantages
Inconvnients
NEOTECH-SYSTEM |
3. PR REQUIS
Nous aurons besoin de quatre serveurs avec chacun un rle diffrent. Ainsi que
de deux clients.
Les serveurs devront tourner sous Windows Server 2012 R2 (une version
dvaluation est disponible cette adresse http://technet.microsoft.com/frfr/evalcenter/dn205286.aspx ). Les clients sous Windows 8.1 professionnel et
depuis peu sous Windows 7 pro. Lobligation majeure pour Windows 7 est que
lordinateur doit se trouver dans le domaine de lentreprise. Il est possible de
mutualiser les services, mais le WAP et lADFS ne doivent pas tre installs sur le
mme serveur.
Sur
Sur
Sur
Sur
le
le
le
le
Sur la ligne surligne ci-dessus remplacer le 443 par le port que vous souhaiter
Mettre jour vos serveurs ainsi que les clients. En priorit installer les deux KB
suivantes :
NEOTECH-SYSTEM |
4.
ARCHITECTUR
NEOTECH-SYSTEM |
NEOTECH-SYSTEM |
Sur cette page faire Suivant noter quil est indiqu que le rle Proxy
dapplication Web ne peut pas tre install sur le mme serveur que celui de
ladfs.
8. CONFIGURATION DE L AD FS
Spcifier les proprits de service
Certificat SSL : blueadfs.contoso.com ( le nom du certificat cr)
Nom du service FS : Se met par default quand vous choisissez votre certificat
Nom complet du Service FS : Le nom que vous voulez donner votre
fdration
NEOTECH-SYSTEM |
NEOTECH-SYSTEM |
NEOTECH-SYSTEM |
10
11
NEOTECH-SYSTEM |
12
Indiquer le Nom
NEOTECH-SYSTEM |
13
Sur les pages suivantes garder les options coches par default jusqu terminer
la configuration. Sur la dernire page coch loption modifier les rgles concernant
les rclamations.
NEOTECH-SYSTEM |
14
NEOTECH-SYSTEM |
15
Prnom
E-mail-AdressesAdresse de
messagerie
Une fois termin on peut apercevoir que la rgle apparait sur les deux pages en
dessous.
NEOTECH-SYSTEM |
16
Set-ADFSRelyingPartyTrust-TargetIdentifier "https://windows-server-work-folders/V1"
-EnableJWT $ True
Set-ADFSRelyingPartyTrust-TargetIdentifier "https://windows-server-work-folders/V1"
-Encryptclaims $ False
Set-ADFSRelyingPartyTrust-TargetIdentifier "https://windows-server-work-folders/V1"
-AutoupdateEnabled $ True
Set-ADFSRelyingPartyTrust-TargetIdentifier "https://windows-server-work-folders/V1"
-IssueOAuthRefreshTokensTo AllDevices
Exportation du certificats
Le certificat AD FS devra tre export dans les machines suivantes :
Dossier de travail
Web application Proxy
Ordinateur joint au domaine
Ordinateur Non joint au domaine
NEOTECH-SYSTEM |
17
Exporter la cl prive
NEOTECH-SYSTEM |
18
19
Gestion cl priv
Le compte adfs a besoin des autorisations pour accder la cl prive du
certificat. Il est ncessaire de le faire chaque fois que la cl est change
1) DmarrerExcuter
2) Tapez la commande MMC
3) Dans le menu Fichier, choisir Ajouter/Supprimer un composant
logiciel enfichable
4) Slectionnez Certificats puis ajouter. Une fentre apparait
5) Choisir Un compte dordinateur puis garder la case coch
Lordinateur local .
6) Dveloppez la racine de la console/Certificats/Personnel/Certificats
7) Clic droit sur votre certificat, toutes les taches, Grer les cls prives
8) Ajouter le compte qui excute le service adfs et donner les droits.
Vrification de lAD FS
Entrer lURL dans votre navigateur :
Https://blueadfs.contoso.com/federationmetadata/200706/federationmetadata.xml
Si vous avez une fentre o vous pouvez voir des mtadonnes de votre serveur
sans erreur alors il est oprationnel.
NEOTECH-SYSTEM |
20
NEOTECH-SYSTEM |
21
NEOTECH-SYSTEM |
22
NEOTECH-SYSTEM |
23
NEOTECH-SYSTEM |
24
NEOTECH-SYSTEM |
25
26
NEOTECH-SYSTEM |
27
NEOTECH-SYSTEM |
28
NEOTECH-SYSTEM |
29
Cocher la case Chiffrer les dossiers de travail pour plus de scurit. En effet
avec le chiffrement vous protger vos donnes. En cas de perte ou de vol le
disque dur ne sera pas exploitable sur un autre ordinateur.
NEOTECH-SYSTEM |
30
31
NEOTECH-SYSTEM |
32
Catch
{
"
Exit
}
NEOTECH-SYSTEM |
33
Dans la fentre Paramtres du dossier de travail, slectionnez Services ADFS, URL des
services utiliss et cliquez sur Appliquer. Dans notre exemple, il s'agit de
https:// blueadfs.contoso.com
34
Le certificat de dossier de travail devra tre install sur les machines suivantes :
NEOTECH-SYSTEM |
35
36
NEOTECH-SYSTEM |
37
NEOTECH-SYSTEM |
38
NEOTECH-SYSTEM |
39
NEOTECH-SYSTEM |
40
Apres Install
Pour terminer la configuration de Proxy d'application Web, Une tape
supplmentaire doit tre faite. Le proxy d'application Web doit tre
configur pour utiliser Oauth. Ouvrer une commande PowerShell et entrer
la commande.
Get-WebApplicationProxyApplication -Name <web app name> | Set-WebApplicationProxyApplication
-UseOAuthAuthentication
41
NEOTECH-SYSTEM |
42
Pour choisir le quota que lon veut appliquer il suffit juste de cliquer sur
Configurer un quota et de slectionner celui que nous venons de crer.
NEOTECH-SYSTEM |
43
18.
NEOTECH-SYSTEM |
44
NEOTECH-SYSTEM |
45
Deux choix soffrent vous. Le premier est de se connecter avec votre adresse
de messagerie de votre entreprise ex : Users@domaintest.fr . Celui que nous
allons utiliser est le deuxime en entrant une URL de Dossier de travail. Pour ce
faire cliquer sur Entrer une URL de Dossier de travail la place .
46
Sur la page suivante vous pouvez choisir lemplacement de vos fichiers sur votre
ordinateur.
NEOTECH-SYSTEM |
47
NEOTECH-SYSTEM |
48
b. CONFIGURATION WINDOWS 7
NEOTECH-SYSTEM |
49
NEOTECH-SYSTEM |
50
NEOTECH-SYSTEM |
51