Vous débutez votre transition vers le cloud via Office 365 et/ou Azure ? Vous allez donc probablement avoir recourt à un composant appelé AAD Connect qui permet de synchroniser vos comptes depuis votre AD on-prem vers votre Azure Active Directory. Je ne vais pas rentrer dans les détails de cette solution car j’ai déjà réalisé plusieurs articles sur le sujet. En cas de besoin, je vous invite à consulter les liens suivants :
- Configuration de AAD Connect (Azure Active Directory Connect) et synchronisation avec Office 365
- Installer et configurer Azure AD Connect pour synchroniser votre AD avec Office 365
En revanche, je souhaite revenir sur une question fondamentale que vous allez certainement vous poser lors de l’installation de votre AAD Connect : quelle méthode d’authentification allez-vous choisir pour vos utilisateurs ?
Il existe en effet plusieurs choix possibles :
- Password Hash Synchronization (PhS)
- Active Directory Federation Services (ADFS)
- Pass-Through Authentication (PTA)
D’autres méthodes sont également possibles avec des outils non-Microsoft comme par exemple : PingFederate, Okta, etc. Mais nous nous intéresserons uniquement aux solutions Microsoft.