Microsoft expérimente, sur son VDI, l’authentification unique (SSO) et sans mot de passe, avec fédération d’identités tierces.
L’authentification unique (SSO) et sans mot de passe sur Azure Virtual Desktop ? Elle est en approche. Microsoft en propose depuis peu une préversion.
Pour l’expérimenter, on s’assurera d’avoir installé, côté hôtes de session, la Aperçu de la mise à jour cumulative de septembre. Ou bien une des images de Windows 11 22H2 Entreprise disponible sur le portail AVD.
L’activation du SSO sur un pool d’hôtes nécessite de personnaliser une nouvelle propriété RDP. Soit sur le portail AVD, onglet « Informations de connexion », soit en activé enablerdsaadauth:i:1 avec PowerShell.
Pour les VM jointes à Azure AD Hybride, il y a une étape de configuration supplémentaire. Elle implique un script Kerberos qui crée un objet serveur redirigeant les requêtes d’authentification.
L’activation du SSO donne accès à deux autres fonctionnalités. D’une part, l’intégration de fournisseurs d’identités tiers fédérés avec AAD. De l’autre, l’authentification sans mot de passe. Autant sur les hôtes qu’au sein des sessions. Une autre propriété RDP est mise à contribution : une redirection WebAuthn qui transmet les requêtes de la VM au PC local.
Illustration principale © alice_photo – Adobe Stock
