Dans cet article, vous allez en savoir plus sur :
La configuration de SSO dans Microsoft Azure est un processus en trois étapes. Voici comment activer SSO pour vos utilisateurs Microsoft.
Comment obtenir les informations d'identification du fournisseur de système pour la plateforme usecure ?
Connectez-vous à la plateforme et allez dans Paramètres > SSO
Activez SSO sur
Faites défiler la page jusqu'à la section SAML et copiez l'URL du Service consommateur d'assertions (ACS) et l'identifiant de l'entité. Vous en aurez besoin pour configurer l'application SAML dans Microsoft Azure.
Comment configurer SAML dans Microsoft Azure
Ouvrez Azure Portal et recherchez "Applications d'entreprise". Choisissez l'option qui apparaît sous Services.
Cliquez sur Nouvelle application
Cliquez sur Créer votre propre application
Saisissez un nom pour votre application et sélectionnez "Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non-gallerie)" sous "Que cherchez-vous à faire avec votre application ?" (Que voulez-vous faire avec votre application ?). Cliquez ensuite sur Créer
Une fois l'application créée, vous accédez à la page de présentation de votre nouvelle application. Cliquez sur Activer SSO
Cliquez sur SAML
Cliquez sur Modifier la configuration de SAML
Vous devrez coller les valeurs de l'URL ACS et de l'ID de l'entité que vous avez copiées depuis la plateforme dans les champs Répondre à l'URL et Identifier ce formulaire respectivement. Laissez tous les autres champs vides et cliquez sur Enregistrer.
Descendez jusqu'à la section Certificats SAML et cliquez sur Télécharger dans l'option Certificat (Base64)
Faites défiler vers le bas jusqu'à la section Configuration... et copiez la valeur de l'URL de connexion
Veuillez noter que l'utilitaire de test sur cette page ne fonctionnera pas avec la plateforme. Vous devrez confirmer que SAML SSO fonctionne en vous connectant via la plateforme après avoir terminé le processus de configuration.
Ensuite, vous devrez configurer l'accès à cette application pour spécifier qui peut utiliser SAML SSO dans la plateforme.
L'option la plus simple est d'activer cette application pour tous les utilisateurs en désactivant l'exigence d'affectation à cette application.Sélectionnez Propriétés dans la barre latérale, réglez "exigence requise ?" sur Non et cliquez sur Enregistrer.
Cela permettra à toute personne de votre tenant M365/AD de se connecter via SAML SSO comme suit :
Admin Console - Doit avoir un compte d'utilisateur administrateur dans la plateforme.Portail de l'utilisateur final - Doit avoir un compte d'utilisateur final dans la plateforme
Vous pouvez restreindre l'accès en assignant des groupes spécifiques si vous le souhaitez en utilisant l'option Utilisateurs et groupes dans la barre latérale. Cela empêchera les utilisateurs administrateurs et les utilisateurs finaux qui ne sont pas assignés à l'application d'utiliser SAML SSO pour se connecter à la plateforme.
Comment définir les informations d'identification du fournisseur d'identité dans la plateforme usecure ?
Retournez sur la page des paramètres SSO de la plateforme usecure et descendez jusqu'à la section SAML.
Vous aurez besoin des informations du fournisseur d'identité que vous avez copiés/téléchargés lors de la création de votre application Google SAML.
Collez l'URL de connexion dans le champ Point d'entrée SAML (URL SSO du fournisseur d'identité).
Glissez-déposez le certificat (Base64) que vous avez téléchargé dans le champ SAML Signing Certificate (Public x509 Certificate). Vous pouvez également copier et coller le texte ou télécharger manuellement le fichier si vous le souhaitez.
Cliquez sur Enregistrer pour terminer le processus de configuration SAML.
Prochaines étapes
Apprendre à se connecter à la plateforme avec SSO