Windows Azure Pack – Authentification ADFS Admin-Side : Les cercles de l’enfer (3/7)

Depuis le début, je parle de token JSON. Le problème, c’est que jusqu’à maintenant, on en a pas encore vu la trace. Et pour cause, c’est pas activé par défaut et c’est pas configurable via l’interface graphique. Voyons un peu les commandes Powershell disponible pour le module ADFS.

clip_image001

Explorons la liste de nos partenaires de confiance.

clip_image002

Vu que nous sommes sur un serveur Windows Server 2012 R2, il est logique de trouver le Device Registration Service, module bien connu pour ceux qui ont joué avec Workplace Join. On retrouve aussi le partenaire que nous venons de configurer. Allons explorer sa configuration en détail.

clip_image003

On découvre deux choses. Premièrement, lors de l’importation du fichier de Metadata, il a bien importé le STS du module ‘Portal Admin Site’ identifiable par "http://azureservices/AdminSite". Deuxièmement, les tokens JSON ne sont pas activé. Or nous en avons besoins, c’est le formalisme utilisé par Windows Azure Pack et son grand frère Microsoft Azure. Ces tokens présentent l’avantage d’être assez simple pour tenir dans un entête HTTP. D’un point de vue structure, ils sont plus léger que le SAML traditionnel. On as assez d’information pour changer cela. Si on a un "Get", alors on doit avoir un "Set", faut juste être capable de bien désigner notre objet à actualiser.

clip_image004

Nous en avons fini avec la partie ADFS. c’était pas si difficile. Et si on s’attaquait au gros du morceau? Reconfigurer le portail "Admin portal site" pour utiliser notre ADFS tout prêt à générer des tokens JSON.

 

Jusqu’a maintenant, j’étais gentil.

 

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)

Benoit

Simple, yes, Secure Maybe, by design for sure, Business compliant always!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.