Peu d'informations en français circule à ce sujet sur Internet. Après quelques tests et une recherche fructueuse, la réponse a été trouvée :)
En effet contrairement à OWA où il y a du SSO, Outlook n'a qu'une information qui est "l'emplacement de la boite aux lettres", soit Exchange Online (outlook.office365.com)
Lors du lancement d'Outlook, le client va contacter EXO avec l'identité de la boite aux lettres (login et mot de passe) et EXO joue ensuite le rôle d'intermédiaire pour envoyer cette identité au serveur Proxy ADFS qui se charge ensuite de l'authentification.
Source de l'image: https://blogs.technet.microsoft.com/askpfeplat/2014/08/24/adfs-deep-dive-primer/
Ce qui signifie que, bien que le client soit interne, Outlook ne cherche pas à contacter le serveur ADFS local comme le ferait OWA.
Dans cette configuration les serveurs Proxy ADFS sont encore plus critiques car en cas de non accessibilité, le client Outlook ne pourra pas initier de nouvelle connexion.
Exchange ActiveSync fonctionne de la même manière que le client Outlook ;-)
Microsoft promet qu'avec la prochaine version d'Outlook associée à la connexion MAPI over HTTP d'EXO permettra enfin du vrai SSO :)
Pour plus d'informations: https://blogs.technet.microsoft.com/askpfeplat/2014/08/24/adfs-deep-dive-primer/
Un autre lien très utile : http://maso.dk/2011/06/01/how-does-adfs-work-with-office-365/
Aucun commentaire:
Enregistrer un commentaire