Activer le SSO dans les navigateurs


Firefox

Pour créer une GPO Firefox, il va falloir télécharger les ADMX

Je vous recommande d'avoir un magasin central pour éviter d'avoir des différences entre vos contrôleurs de domaines
Créer un magasin central GPO

Allez sur Template Firefox GPO et télécharger la dernière version des ADMX

Une fois l'archive extraite, copiée les dossiers et fichiers suivants en-US, fr-FR, firefox.admx, mozilla.admx et coller les dans votre dossier PolicyDefinitions du réseau

Créer une GPO sur l'OU des utilisateurs

  • Dans filtrage de sécurité, enlevés Utilisateurs authentifiés. Ajouter votre utilisateur avec lequel vous allez faire les essais GPO (pas le compte de service, il n'est pas censé se connecter à un poste). Ajouter aussi le poste sur lequel vous faites vos essais.
  • Doublecliquez sur la GPO créée
  • Allez dans Configuration utilisateur / Stratégies / Modèles d'administration / Mozilla / Firefox / Authentification
  • Doublecliquez sur SPNEGO
  • Cocher le bouton radio Activé
  • Cliquez sur Afficher dans la partie Options (en dessous du bouton radio Activé)
  • Dans nom de la valeur, indiquée https://sso2.ad.lan
  • Cliquez sur Ok
  • Cliquez sur Ok
  • Fermer l'éditeur de GPO
  • Faites un gpupdate sur le poste d'essai
  • Relancez la session concernée

Si cela fonctionne

  • Remplacer votre poste d'essai et votre utilisateur dans filtrage de sécurité de la GPO créée par Utilisateur authentifié
  • Si vous avez déjà une GPO qui gère les paramètres liés aux navigateurs, supprimez la GPO de test et faites les modifications dans cette GPO
  • Il faudra patientez que la GPO se déploie pour tous les utilisateurs

Sous firefox pour mettre plusieurs URL, insérer une virgule entre chaque valeur (dans le cas où vous avez déjà un service équivalent mis en place)

Chrome, IE, EDGE

Pour configurer le SSO sur ces 3 navigateurs, créer une GPO sur l'OU des utilisateurs

  • Dans filtrage de sécurité, enlevez Utilisateurs authentifié, puis Ajouter votre utilisateur avec lequel vous allez faire les essais GPO (pas le compte de service, il n'est pas censé se connecter à un poste) Ajouter aussi le poste sur lequel vous faites vos essais
  • Doublecliquez sur la GPO créée
  • Allez dans Configuration utilisateur / Modèles d'administration / Composant Windows / Internet Explorer / Panneau de configuration Internet / Onglet sécurité
  • Doublecliquez sur Liste des attributions de sites aux zones
  • Cocher le bouton radio Activé
  • Cliquez sur Afficher dans la partie Options (en dessous du bouton radio Activé)
  • Dans nom de la valeur, indiquée https://sso2.ad.lan
  • Dans valeur, renseigner 1
  • Cliquez sur Ok
  • Cliquez sur Ok
  • Fermer l'éditeur de GPO
  • Faites un gpupdate sur le poste d'essai

Si cela fonctionne

  • Remplacer votre poste d'essai et votre utilisateur dans filtrage de sécurité de la GPO crée par Utilisateur authentifié
  • Si vous avez déjà une GPO qui gère les paramètres IE, supprimez la GPO de test et faites les modifications dans cette GPO
  • il faudra patientez que la GPO se déploie sur tous les utilisateurs