Connectez-vous à la plateforme et allez dans Paramètres > SSO
​

Activez SSO sur
​

Faites défiler la page jusqu'à la section SAML et copiez l'URL du Service consommateur d'assertions (ACS) et l'identifiant de l'entité. Vous en aurez besoin pour configurer l'application SAML dans Microsoft Azure.
​

Ouvrez Azure Portal et recherchez "Applications d'entreprise". Choisissez l'option qui apparaît sous Services.
​

​

Cliquez sur Nouvelle application

​

Cliquez sur Créer votre propre application
​

Saisissez un nom pour votre application et sélectionnez "Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non-gallerie)" sous "Que cherchez-vous à faire avec votre application ?" (Que voulez-vous faire avec votre application ?). Cliquez ensuite sur Créer
​

Une fois l'application créée, vous accédez à la page de présentation de votre nouvelle application. Cliquez sur Activer SSO

​

Cliquez sur SAML

Cliquez sur Modifier la configuration de SAML

Vous devrez coller les valeurs de l'URL ACS et de l'ID de l'entité que vous avez copiées depuis la plateforme dans les champs Répondre à l'URL et Identifier ce formulaire respectivement. Laissez tous les autres champs vides et cliquez sur Enregistrer.

Descendez jusqu'à la section Certificats SAML et cliquez sur Télécharger dans l'option Certificat (Base64)
​

Faites défiler vers le bas jusqu'à la section Configuration... et copiez la valeur de l'URL de connexion
​
​Veuillez noter que l'utilitaire de test sur cette page ne fonctionnera pas avec la plateforme. Vous devrez confirmer que SAML SSO fonctionne en vous connectant via la plateforme après avoir terminé le processus de configuration.
​

Ensuite, vous devrez configurer l'accès à cette application pour spécifier qui peut utiliser SAML SSO dans la plateforme.

L'option la plus simple est d'activer cette application pour tous les utilisateurs en désactivant l'exigence d'affectation à cette application.

Sélectionnez Propriétés dans la barre latérale, réglez "exigence requise ?" sur Non et cliquez sur Enregistrer.

Cela permettra à toute personne de votre tenant M365/AD de se connecter via SAML SSO comme suit :
Admin Console - Doit avoir un compte d'utilisateur administrateur dans la plateforme.

Portail de l'utilisateur final - Doit avoir un compte d'utilisateur final dans la plateforme

Vous pouvez restreindre l'accès en assignant des groupes spécifiques si vous le souhaitez en utilisant l'option Utilisateurs et groupes dans la barre latérale. Cela empêchera les utilisateurs administrateurs et les utilisateurs finaux qui ne sont pas assignés à l'application d'utiliser SAML SSO pour se connecter à la plateforme.

Retournez sur la page des paramètres SSO de la plateforme usecure et descendez jusqu'à la section SAML.
​

Vous aurez besoin des informations du fournisseur d'identité que vous avez copiés/téléchargés lors de la création de votre application Google SAML.
​
Collez l'URL de connexion dans le champ Point d'entrée SAML (URL SSO du fournisseur d'identité).
​
Glissez-déposez le certificat (Base64) que vous avez téléchargé dans le champ SAML Signing Certificate (Public x509 Certificate). Vous pouvez également copier et coller le texte ou télécharger manuellement le fichier si vous le souhaitez.
​

​

Cliquez sur Enregistrer pour terminer le processus de configuration SAML.