21. Active le « Feature »
Web Application Proxy
IIS no more
AD FS
If no (Windows Network NLB) Then DC = OK
Fédérer Office 365
Windows Azure AD Module for Window PowerShel
Convert-MsolDomainToFederated
24. Remplacer les certificats STS
Install les outils de configuration
Télécharger le certificats STS sur SharePoint Enligne
À haut niveau
Ajoute les SPN pour le nom de domaine publique
Enregistre le « Principal Application » pour l’application SharePoint
Enligne
Configurer un « on-premise » proxy pour SharePoint en ligne
31. CUSTOMER NETWORK
M ICROSOFT DATA CENTER
INTERNET
PERIMETER
NETWORK
INTRANET
OFFICE 365
ENTERPRISE
Directory synchronization
MSODS
4
BCS
BCS RUNTIME SERVICE
3A
SECURE
STORE
2
AD DS
5
User profile
synchronization
SSL/ 443
https:/ / Myhybridserver.contoso.com
SHAREPOINT
ONLINE
REVERSE
PROXY
9
ODATA
SERVICE HEAD
USER PROFILE STORE
7
BCS RUNTIME SERVICE
8
Myhybridserver.contoso.com
6
3B
ACS
SERVER-TO-SERVER TRUST
CSOM
PIPELINE
SHAREPOINT ON-PREM ISES
1
SECURE STORE
OR
CUSTOM
AUTH
EXTERNAL
DATA STORE
Notes de l'éditeur
Dans un environnement de production ?Quel type de déploiement ?Avez-vous rencontrez des problèmes importants ?Avez-vous trouvez des solutions ?
Y’a trois types de topologie possible …
On doit ajouter le nom du domaine qu’on veux fédérer dans mon cas, luclabelle.caOn met à jour les DNS publiques pour prendre en considération le nouveau nom de domaine, dans mon cas, j’ai envoyé des « printscrean » à GoDaddy et ils ont créer tout ça pour moi.Si on veux mettre en place un « Reverse Proxy » on doit absolument stocker le Secure Channel Certificat sur le « Reverse Proxy », mais aussi sur Office 365. Le « container » utilisé pour déposer le certificat s’appelle un « Target Application » et se créer dans le Secure Store