Intégration de l’authentification unique Microsoft Entra avec Kno2fy

Dans cet article, vous apprenez à intégrer Kno2fy à Microsoft Entra ID. Kno2fy permet aux organisations de santé d’envoyer, de recevoir et de trouver des informations sur les patients dans l’écosystème des soins de santé en quelques clics. Lorsque vous intégrez Kno2fy à Microsoft Entra ID, vous pouvez :

• Contrôler dans Microsoft Entra ID qui a accès à Kno2fy.
• Permettre à vos utilisateurs d’être automatiquement connectés à Kno2fy avec leur compte Microsoft Entra.
• Gérer vos comptes à partir d’un emplacement central.

Vous configurez et testez l’authentification unique Microsoft Entra pour Kno2fy dans un environnement de test. Kno2fy prend uniquement en charge l’authentification unique à l’initiative du fournisseur de services.

Notes

L’identificateur de cette application étant une valeur de chaîne fixe, une seule instance peut être configurée dans un locataire.

Prérequis

Pour intégrer Microsoft Entra ID à Kno2fy, vous devez disposer des éléments suivants :

• Un compte d’utilisateur Microsoft Entra. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• Un des rôles suivants : Administrateur d’application, Administrateur d’application cloud ou Propriétaire d’application.
• Un abonnement Microsoft Entra. Si vous ne disposez d’aucun abonnement, vous pouvez obtenir un compte gratuit.
• Un abonnement Kno2fy pour lequel l’authentification unique (SSO) est activée.

Ajouter une application et affecter un utilisateur de test

Avant de commencer le processus de configuration de l’authentification unique, vous devez ajouter l’application Kno2fy à partir de la galerie Microsoft Entra. Vous avez besoin d’un compte d’utilisateur de test à affecter à l’application et de tester la configuration de l’authentification unique.

Ajouter Kno2fy à partir de la galerie Microsoft Entra

Ajoutez Kno2fy à partir de la galerie d’applications Microsoft Entra pour configurer l’authentification unique avec Kno2fy. Pour plus d’informations sur l’ajout d’une application à partir de la galerie, consultez le guide de démarrage rapide : Ajouter une application à partir de la galerie.

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions de l'article Créer et attribuer un compte utilisateur pour créer un compte utilisateur test appelé B.Simon.

Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet Assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application et attribuer des rôles. L’assistant fournit également un lien vers le volet de configuration de l’authentification unique. En savoir plus sur les assistants Microsoft 365

Accéder aux informations Microsoft Entra dans Kno2fy

1. Connectez-vous à https://kno2fy.com en tant qu’administrateur réseau.
2. Cliquez sur l’engrenage des paramètres dans le coin droit en haut de l’écran.
3. Sous Network, cliquez sur Identity Provider
4. Dans la liste déroulante, sélectionnez Microsoft Entra ID.
5. Poursuivez la configuration dans la section Configurer l’authentification unique Microsoft Entra ci-dessous.

Kno2fy affiche les informations nécessaires à la configuration SAML de base

Configurer Microsoft Entra SSO

Suivez les étapes ci-dessous pour activer l’authentification unique Microsoft Entra.

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez à Identité>Applications>Applications d’entreprise>Kno2fy>Authentification unique.

3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

4. Dans la page Configurer l’authentification unique avec SAML, sélectionnez l’icône de crayon pour Configuration SAML de base afin de modifier les paramètres.

   

   Pour accéder aux informations de configuration SAML de base, consultez la section sur les informations Microsoft Entra ci-dessus.

5. Dans la section Configuration SAML de base, effectuez les étapes suivantes :

   a. Dans la zone de texte Identificateur, collez la valeur à partir de : Identifier (Entity ID)

   b. Dans la zone de texte URL de réponse, collez l’URL à partir de : Reply URL (Assertion Consumer Service URL)

   c. Dans la zone de texte URL d’authentification :

   Remarque

   Cette valeur s’affichera une fois le fournisseur d’identité Kno2fy enregistré. Laissez cette zone vide pour l’instant.

6. Enregistrez la section Configuration SAML de base.

7. Faites défiler vers le bas et copiez l’URL des métadonnées de fédération d’application générée.

8. Continuez la configuration dans la section Configurer l’authentification unique Kno2fy

Configurer l’authentification unique Kno2fy

1. Collez l’URL des métadonnées de fédération d’application à partir de la configuration de l’authentification unique Microsoft Entra ID dans le champ App Federation Metadata URL dans Kno2fy.

2. Dans les paramètres d’authentification, la connexion sans authentification unique sera désactivée par défaut.

   Pour avoir le temps d’effectuer un test de connexion, vous pouvez activer le paramètre Allow non-admins to bypass SSO and login with a Kno2 username and password temporairement. Nous vous recommandons de laisser ce paramètre désactivé une fois que l’authentification unique est entièrement activée et configurée.

3. Cliquez sur le bouton Save pour terminer l’installation.

Une fois l’opération terminée, une bannière SSO Integration Activated s’affiche en haut de l’écran. Copiez l’URL et collez-la dans la section URL d’authentification de Configuration SAML de base Configurer l’authentification unique Microsoft Entra.

Créer un utilisateur de test Kno2fy

Dans cette section, vous créez une utilisatrice appelée Britta Simon dans Kno2fy. Collaborez avec l’équipe du support technique de Kno2fy pour ajouter des utilisateurs dans la plateforme Kno2fy. Les utilisateurs doivent être créés et activés avant que vous utilisiez l’authentification unique.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

• Cliquez sur Tester cette application. Vous êtes alors redirigé vers l’URL de connexion Kno2fy, d’où vous pouvez lancer le flux de connexion.

• Accédez directement à l’URL de connexion à Kno2fy pour lancer le flux de connexion.

• Vous pouvez utiliser Mes applications de Microsoft. Quand vous sélectionnez la mosaïque Kno2fy dans Mes applications, vous êtes redirigé vers l’URL de connexion à Kno2fy. Pour plus d’informations, consultez Mes applications Microsoft Entra.

Ressources supplémentaires

• Qu’est-ce que l’authentification unique avec Microsoft Entra ID ?
• Planifier un déploiement de l’authentification unique.

Étapes suivantes

Après avoir configuré Kno2fy, vous pouvez appliquer le contrôle de session, qui protège en temps réel contre l’exfiltration et l’infiltration des données sensibles de votre organisation. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Cloud App Security.