Implémentation de Yammer Directory Sync (DSync)
Introduction
Suite au rachat du réseau social Yammer par Microsoft, les premiers environnements de coexistence entre Office 365 et ce dernier commencent à voir le jour.
Afin de synchroniser les utilisateurs de votre AD local vers Yammer, il est possible d’utiliser le logiciel « Yammer Directory Sync ». Généralement, nous l’utilisons en complément d’une synchronisation des utilisateurs locaux vers Office 365 permise grâce au logiciel comme DirSync ou AADSync.
Notez aussi qu’il existe aussi deux types d’implémentations :
- SSO (utilisation d’un serveur ADFS local)
- Non-SSO
Il est désormais possible de se loguer sur Yammer.com avec ses identifiants Office 365.
Cet article traite de l’implémentation du logiciel « Yammer DSync » dans un environnement ne disposant pas de serveur ADFS.
Prérequis
Les prérequis permettant le bon fonctionnement du logiciel Yammer DSync sont les suivante :
Installation et configuration de Yammer DSync
Installation de Yammer DSync
- Télécharger Yammer Directory Sync : http://go.microsoft.com/fwlink/p/?LinkId=511986
- Installer Yammer DSync et choisir le chemin d’installation
Configuration de la synchronisation vers Yammer
Une fois la première synchronisation Yammer effectué, cette dernière a lieu toutes les 60 minutes.
Note : Il est possible de changer les paramètres par défaut du fichier de configuration afin de spécifier une OU en particulier à synchroniser. Pour cela, rendez-vous ici : https://technet.microsoft.com/en-us/library/dn799030.aspx
Vérification de la synchronisation Yammer
La vérification des fichiers de logs (cliquez droit sur l’icône YammerDsync > About > Advanced Configuration) s’effectue dans :
- log (contient les erreurs de synchronisation)
- log
Le fichier « Lastvalidation.json » permet d’observer les utilisateurs qui vont être synchronisés à la prochaine synchronisation.
Il est également possible de vérifier la dernière synchronisation a bien eu lieu en se connectant sur le portail d’administration de Yammer (Network Admin > Directory Integration).
Conslusion
Comme nous venons de le voir, ce logiciel permet de synchroniser les utilisateurs que l’on souhaite avec le réseau social Yammer.
Le site www.yammer.com permet maintenant aux utilisateurs d’utiliser leur mot de passe Office 365 et donc de bénéficier d’une solution « pseudo SSO » sans serveur ADFS.
En effet, si l’utilisateur est connecté au portail, il n’aura pas à réentrer ses informations d’identifications. Cependant, gardez tout de même à l’esprit que seule l’implémentation d’un serveur ADFS (utilisation des jetons SAML) permet de fournir une vrai solution d’authentification unique.
Pour plus d’information, je vous renvoie vers la TechNet : https://technet.microsoft.com/en-us/library/dn799032.aspx