AZURE AD / Office 365: Password Hash Sync et Seamless SSO en profondeur
L’objectif de cet article n’est absolument pas d’expliquer comment installer et mettre en service ces 2 fonctionnalités d’Azure AD. Philippe Beraud, Daniel Pasquier, Jean-Yves Grasset et Philippe Maurent de Microsoft l’ont très bien fait dans ce document à télécharger ici ou alors en suivant un autre lien ici. Nous verrons donc plutôt en détail comment
MaxTokenSize et erreurs HTTP 400
MaxTokenSize? Au fur et à mesure de la vie d’un Active Directory, les comptes utilisateurs deviennent membres de groupes de sécurité de plus en plus nombreux. Cela peut provoquer dans certains cas des problèmes généralement difficiles à reconnaître. Ils apparaissent souvent comme des défaillances d’application aléatoires ou des pannes: Echecs de l’application de stratégie de
Exploration des entêtes HTTP WWW-Authenticate et Authorization
Entêtes HTTP WWW-Authenticate et Autorization? HTTP prend en charge l’utilisation de plusieurs mécanismes d’authentification pour contrôler l’accès aux pages et aux autres ressources. Ces mécanismes sont tous basés sur l’utilisation du code d’état 401 et de l’en-tête de réponse « WWW-Authenticate ». Le client utilise alors l’entête « Autorization » pour fournir au serveur des éléments d’authentification. Les mécanismes
Exploration du protocole KERBEROS – Déchiffrer le PAC
Rappel concernant le protocole Kerberos L’authentification a lieu en 3 phases (ou sous-protocoles) chacune composées d’une demande et d’une réponse correspondante comme ci dessous: Phase A: Authentication Service (AS): 1 fois par session de logon 1. KRB_AS_REQ: Requête au contrôleur de domaine (KDC) pour l’obtention d’un TGT (Ticket-Granting Ticket) 2. KRB_AS_REP: Le contrôleur de domaine retourne
Configuration pas à pas de IIS8 pour l’utilisation du protocole KERBEROS – SSO Windows
Nous allons voir dans cet article comment configurer IIS 8 pour qu’un site hébergé utilise l’authentification intégrée Windows. L’authentification anonyme sera donc désactivée au profil de Negociate (Kerberos) et NTLM en secours si Kerberos échoue pour une raison quelconque. Dans ce scénario nous allons fournir une identité au pool d’application IIS grâce à un compte de