Ajouter l’authentification unique basée sur un mot de passe à une application

Cet article explique comment configurer l’authentification unique (SSO) par mot de passe dans le Répertoire actif Azure (Azure AD). Avec l’authentification unique par mot de passe, un utilisateur se connecte à l’application avec un nom d’utilisateur et un mot de passe la première fois qu’il y accède. Après la première connexion, Azure AD fournit le nom d’utilisateur et le mot de passe à l’application.

L’authentification unique par mot de passe utilise le processus d’authentification existant fourni par l’application. Quand vous activez l’authentification unique par mot de passe pour une application, Azure AD collecte et stocke de façon sécurisée les noms d’utilisateur et les mots de passe pour l’application. Les informations d’identification de l’utilisateur sont stockées à l’état chiffré dans l’annuaire. L’authentification unique par mot de passe est prise en charge pour toutes les applications cloud qui ont une page de connexion HTML.

Choisissez l’authentification unique basée sur un mot de passe lorsque :

  • Une application ne prend pas en charge le protocole SSO SAML.
  • Une application s’authentifie avec un nom d’utilisateur et un mot de passe au lieu de jetons d’accès et d’en-têtes.

La page de configuration de l’authentification unique par mot de passe est simple. Elle comprend uniquement l’URL de la page d’authentification utilisée par l’application. Il doit s’agir de la page qui contient le champ d’entrée du nom d’utilisateur.

Prérequis

Pour configurer l’authentification unique par mot de passe dans votre locataire Azure AD, vous avez besoin de :

  • Compte Azure avec un abonnement actif. Créez un compte gratuitement.
  • Un des rôles suivants : Administrateur général, Administrateur d’application cloud, Administrateur d’application ou propriétaire du principal de service.
  • Application qui prend en charge l’authentification unique basée sur un mot de passe.

Configurer l’authentification unique par mot de passe

  1. Connectez-vous au portail Azure avec le rôle approprié.
  2. Sélectionnez Répertoire actif Azure dans les Services Azure, puis sélectionnez Applications d’entreprise.
  3. Recherchez et sélectionnez l’application que vous souhaitez ajouter à l’authentification unique SSO par mot de passe.
  4. Sélectionnez Authentification unique, puis sélectionnez par mot de passe.
  5. Saisissez l’URL pour la page de connexion de l’application.
  6. Sélectionnez Enregistrer.

Azure AD analyse le code HTML de la page de connexion pour les champs d’entrée du nom d’utilisateur et du mot de passe. Si la tentative réussit, vous avez terminé. La prochaine étape consiste à Affecter des utilisateurs et des groupes à l’application.

Après avoir affecté des utilisateurs et des groupes, vous pouvez fournir des informations d’identification à utiliser pour un utilisateur lorsqu’il se connecte à l’application.

  1. Sélectionnez Utilisateurs et groupes, cochez la case pour la ligne de l’utilisateur ou du groupe, puis sélectionnez Mettre à jour les informations d’identification.
  2. Entrez le nom d’utilisateur et le mot de passe à utiliser pour l’utilisateur ou le groupe. Si vous ne le faites pas, les utilisateurs devront entrer les informations d’identification eux-mêmes lors du lancement.

Configuration manuelle

Si la tentative d'analyse Azure AD échoue, vous pouvez configurer l’authentification manuellement.

  1. Sélectionnez Configurer les Paramètres de l’authentification unique par mot de passe de {nom de l’application} pour afficher la page Configurer l’authentification.
  2. Sélectionnez Détecter manuellement les champs de connexion. D’autres instructions qui décrivent la détection manuelle des champs de connexion s’affichent.
  3. Sélectionnez Capturer les champs de connexion. Une page d’état de la capture s’ouvre dans un nouvel onglet affichant le message Capture des métadonnées en cours.
  4. Si la mention Extension Mes applications requise s’affiche dans un nouvel onglet, sélectionnez Installer maintenant pour installer l’extension de navigateur Extension de connexion sécurisée à Mes applications. (Cette extension de navigateur est compatible avec Microsoft Edge ou Chrome.) Ensuite, installez, lancez et activez l’extension, puis actualisez la page d’état de la capture. L’extension de navigateur ouvre ensuite un nouvel onglet qui affiche l’URL entrée.
  5. Dans l’onglet contenant l’URL saisie, suivez le processus de connexion. Renseignez les champs de nom d’utilisateur et de mot de passe et essayez de vous connecter. (Vous n’avez pas besoin de fournir le mot de passe correct.) Une invite vous demande d’enregistrer les champs de connexion capturés.
  6. Sélectionnez OK. L’extension de navigateur met à jour la page d’état de la capture avec le message Les métadonnées ont été mises à jour pour l’application. L'onglet du navigateur se ferme.
  7. Dans la page Azure AD Configurer l’authentification, sélectionnez J’ai pu me connecter à l’application.
  8. Sélectionnez OK.

Étapes suivantes