Ajouter l’authentification unique basée sur un mot de passe à une application

  • Article

Cet article explique comment configurer l’authentification unique (SSO) par mot de passe dans Microsoft Entra ID. Avec l’authentification unique par mot de passe, un utilisateur se connecte à l’application avec un nom d’utilisateur et un mot de passe la première fois qu’il y accède. Après la première connexion, Microsoft Entra ID fournit le nom d’utilisateur et le mot de passe à l’application.

L’authentification unique par mot de passe utilise le processus d’authentification existant fourni par l’application. Quand vous activez l’authentification unique par mot de passe pour une application, Microsoft Entra ID collecte et stocke de façon sécurisée les noms d’utilisateur et les mots de passe pour l’application. Les informations d’identification de l’utilisateur sont stockées à l’état chiffré dans l’annuaire. L’authentification unique par mot de passe est prise en charge pour toutes les applications cloud qui ont une page de connexion HTML.

Choisissez l’authentification unique basée sur un mot de passe lorsque :

  • Une application ne prend pas en charge le protocole SSO SAML.
  • Une application s’authentifie avec un nom d’utilisateur et un mot de passe au lieu de jetons d’accès et d’en-têtes.

La page de configuration de l’authentification unique par mot de passe est simple. Elle comprend uniquement l’URL de la page d’authentification utilisée par l’application. Il doit s’agir de la page qui contient le champ d’entrée du nom d’utilisateur.

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

Prérequis

Pour configurer l’authentification unique par mot de passe dans votre locataire Microsoft Entra, vous avez besoin de :

  • Compte Azure avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement
  • Administrateur général, Administrateur d’application cloud ou propriétaire du principal de service.
  • Application qui prend en charge l’authentification unique basée sur un mot de passe.

Configurer l’authentification unique par mot de passe

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d’entreprise>Toutes les applications.
  3. Entrez le nom de l’application dans la zone de recherche, puis sélectionnez l’application dans les résultats.
  4. Sélectionnez Authentification unique, puis sélectionnez par mot de passe.
  5. Saisissez l’URL pour la page de connexion de l’application.
  6. Cliquez sur Enregistrer.

Microsoft Entra ID analyse le code HTML de la page de connexion pour les champs d’entrée du nom d’utilisateur et du mot de passe. Si la tentative réussit, vous avez terminé. La prochaine étape consiste à Affecter des utilisateurs et des groupes à l’application.

Après avoir affecté des utilisateurs et des groupes, vous pouvez fournir des informations d’identification à utiliser pour un utilisateur lorsqu’il se connecte à l’application.

  1. Sélectionnez Utilisateurs et groupes, cochez la case pour la ligne de l’utilisateur ou du groupe, puis sélectionnez Mettre à jour les informations d’identification.
  2. Entrez le nom d’utilisateur et le mot de passe à utiliser pour l’utilisateur ou le groupe. Si vous ne le faites pas, les utilisateurs devront entrer les informations d’identification eux-mêmes lors du lancement.

Configuration manuelle

Si la tentative d’analyse par Microsoft Entra ID échoue, vous pouvez configurer l’authentification manuellement.

  1. Sélectionnez Configurer les Paramètres de l’authentification unique par mot de passe de {nom de l’application} pour afficher la page Configurer l’authentification.
  2. Sélectionnez Détecter manuellement les champs de connexion. D’autres instructions qui décrivent la détection manuelle des champs de connexion s’affichent.
  3. Sélectionnez Capturer les champs de connexion. Une page d’état de la capture s’ouvre dans un nouvel onglet affichant le message Capture des métadonnées en cours.
  4. Si la mention Extension Mes applications requise s’affiche dans un nouvel onglet, sélectionnez Installer maintenant pour installer l’extension de navigateur Extension de connexion sécurisée à Mes applications. (Cette extension de navigateur est compatible avec Microsoft Edge ou Chrome.) Ensuite, installez, lancez et activez l’extension, puis actualisez la page d’état de la capture. L’extension de navigateur ouvre ensuite un nouvel onglet qui affiche l’URL entrée.
  5. Dans l’onglet contenant l’URL saisie, suivez le processus de connexion. Renseignez les champs de nom d’utilisateur et de mot de passe et essayez de vous connecter. (Vous n’avez pas besoin de fournir le mot de passe correct.) Une invite vous demande d’enregistrer les champs de connexion capturés.
  6. Sélectionnez OK. L’extension de navigateur met à jour la page d’état de la capture avec le message Les métadonnées ont été mises à jour pour l’application. L'onglet du navigateur se ferme.
  7. Dans la page Microsoft Entra ID Configurer l’authentification, sélectionnez J’ai pu me connecter à l’application.
  8. Cliquez sur OK.

Limites

Pour l’authentification unique par mot de passe, les navigateurs de l’utilisateur final peuvent être :

  • Internet Explorer 8, 9, 10, 11 -- sur Windows 7 ou version ultérieure (prise en charge limitée)
  • Edge sur Windows 10 Édition anniversaire ou version ultérieure
  • Chrome -- sur Windows 7 ou ultérieur, et sur Mac OS X ou ultérieur
  • Firefox 26.0 ou ultérieur -- sur Windows XP SP2 ou ultérieur, et sur Mac OS X 10.6 ou ultérieur

Étapes suivantes