Skip to main content

Activer l'authentification unique

Présentation

L'authentification unique permet aux utilisateurs d'être automatiquement connectés aux applications via leur compte. 

Activation de l'authentification unique

Dans Azure AD Connect (application sur le serveur), on choisit "Connexion utilisateur" puis on coche "Activer l'authentification unique" avec "Synchronisation de hachage du mot de passe". (choisie par défaut)

image-1623015438219.png

Il faut ensuite ajouter une stratégie de groupe.

Configuration utilisateur > Stratégie > Modèles d'administration > Composants Windows > Internet Explorer > Panneau de configuration Internet > Onglet Sécurité

image-1623016631096.png

On applique ensuite cette GPO à l'OU contenant nos utilisateurs.

On ajoute aussi : 

image-1636206017543.png

Voir : https://docs.microsoft.com/fr-fr/azure/active-directory/hybrid/how-to-connect-sso-quick-start#step-3-roll-out-the-feature

Tests

Via un compte utilisateur, on se rend sur https://myapps.microsoft.com/lab.khroners.fr (remplacez le domaine par le votre).

Conclusion

 

Back to top