mardi 14 octobre 2014

[OFFICE365] ADFS 3.0 & HLB KEMP

Dans mon environnement hybride Exchange 2013/Office 365, j'ai voulu tester la mise en place de l'authentification unique (SSO) à l'aide de l'ADFS 3.0.

Après avoir monté 4 serveurs (2 Proxy ADFS et 2 ADFS) j'ai suivi les recommandations de l'éditeur et mis en place un équilibrage de charge pour ces services à l'aide d'un KEMP VLM200.

Toutefois cela n'a fonctionné du premier coup malgré l'utilisation du guide ;-)

Ci-dessous, ce qu'il faut configurer pour que cela fonctionne correctement:

Pour rappel avec l'ADFS 3.0, il n'y a plus d'adhérence avec IIS et le boitier doit être capable de prendre en charge le SNI.



Hypothèse: Les templates de configuration ont été installés et le certificat ajouté au boitier Kemp.

Ici la version du firmware est le 7.1-20b

1/ Entrer la VIP puis selectionner le template à utiliser et cliquer sur "Add This Virtual Service"


2/ Dans la section "SSL Properties", ajouter le certificat (Assigned Certificates) et ajouter le "SNI Hostname" comme par exmeple "sts.domain.net".


3/ Dans la section "Real Servers", ajouter à nouveau le nom d'hôte dans le champ "HTTP/1.1 Host" (information non présente dans le guide de l'éditeur). Cliquer ensuite sur "Add New..." pour ajouter les serveurs ADFS.


4/ Entrer l'IP des serveurs ADFS


5/ Répeter la même opération pour les Proxy ADFS, en selectionnant le template associé, mais une fois dans la section "Real Servers", cocher la case "Use HTTP/1.1" et entrer le nom d'hôte comme indiqué à l'étape 3.


Une fois les étapes réalisées vous pouvez vérifier en allant dans "Statistics" puis "Virtual Services"



Merci à Darren du Support Kemp pour son assistance.

Aucun commentaire:

Enregistrer un commentaire