SSO et passwordless à l’expérimentation sur Azure Virtual Desktop

Azure Virtual Desktop SSO

Microsoft expérimente, sur son VDI, l’authentification unique (SSO) et sans mot de passe, avec fédération d’identités tierces.

L’authentification unique (SSO) et sans mot de passe sur Azure Virtual Desktop ? Elle est en approche. Microsoft en propose depuis peu une préversion.

Pour l’expérimenter, on s’assurera d’avoir installé, côté hôtes de session, la preview de la mise à jour cumulative de septembre. Ou bien une des images de Windows 11 22H2 Entreprise disponibles sur le portail AVD.

L’activation du SSO sur un pool d’hôtes nécessite de personnaliser une nouvelle propriété RDP. Soit sur le portail AVD, onglet « Informations de connexion », soit en définissant enablerdsaadauth:i:1 avec PowerShell.

Pour les VM jointes à Azure AD Hybride, il y a une étape de configuration supplémentaire. Elle implique un script Kerberos qui crée un objet serveur redirigeant les requêtes d’authentification.

L’activation du SSO donne accès à deux autres fonctionnalité. D’une part, l’intégration de fournisseurs d’identités tiers fédérés avec AAD. De l’autre, l’authentification sans mot de passe. Autant sur les hôtes qu’au sein des sessions. Une autre propriété RDP est mise à contribution : une redirection WebAuthn qui transmet les requêtes de la VM au PC local.

Illustration principale © alice_photo – Adobe Stock