Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Aperçu
Active Directory Federation Services (AD FS) signe ses jetons avec Microsoft Entra ID pour garantir qu'ils ne peuvent pas être falsifiés. Cette signature peut reposer sur SHA1 ou SHA256. Microsoft Entra ID prend désormais en charge les jetons signés avec un algorithme SHA256 et nous vous recommandons de définir l'algorithme de signature de jetons sur SHA256 pour le plus haut niveau de sécurité. Cet article décrit comment configurer l’algorithme de signature de jetons sur le niveau de sécurité le plus élevé, SHA256.
Remarque
Microsoft recommande d’utiliser l’algorithme de signature de jetons SHA256, qui est plus sûr que SHA1. Cependant, SHA1 est toujours une option prise en charge.
Modification de l’algorithme de signature de jetons
Une fois que vous avez défini l’algorithme de signature selon l’un des deux processus ci-dessous, ADFS signe les jetons avec SHA256 pour approuver la partie de confiance Microsoft 365. Vous n’avez pas besoin d’apporter de modifications de configuration supplémentaires et cette modification n’a aucun impact sur votre capacité à accéder à Microsoft 365 ou à d’autres applications Microsoft Entra.
Console de gestion AD FS
- Ouvrez la console de gestion AD FS sur le serveur AD FS principal.
- Développez le nœud AD FS et cliquez sur Approbations de la partie de confiance.
- Faites un clic droit sur votre approbation de partie de confiance Microsoft 365/Azure et sélectionnez Propriétés.
- Sélectionnez l’onglet Avancé puis l’algorithme de hachage sécurisé SHA256.
- Cliquez sur OK.
Applets de commande PowerShell d’AD FS
Sur un serveur AD FS, ouvrez PowerShell avec des privilèges d’administrateur.
Définissez l’algorithme de hachage sécurisé avec l’applet de commande Set-AdfsRelyingPartyTrust .
Set-AdfsRelyingPartyTrust -TargetName 'Microsoft Office 365 Identity Platform' -SignatureAlgorithm 'https://www.w3.org/2001/04/xmldsig-more#rsa-sha256'