Configurer Appian pour l’authentification unique avec l’ID Microsoft Entra

Dans cet article, vous allez apprendre à intégrer Appian à l’ID Microsoft Entra. Lorsque vous intégrez Appian à Microsoft Entra ID, vous pouvez :

• Contrôlez dans Microsoft Entra ID qui a accès à Appian.
• Permettez à vos utilisateurs d’être automatiquement connectés à Appian avec leurs comptes Microsoft Entra.
• Gérez vos comptes dans un emplacement central.

Conditions préalables

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

• Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• L’un des rôles suivants :
  • Administrateur d’application
  • Administrateur d’applications cloud
  • Propriétaire de l’application.

• Un abonnement Appian pour lequel l’authentification unique est activée.

Remarque

Cette intégration est également disponible à partir de l’environnement Microsoft Entra US Government Cloud. Vous pouvez trouver cette application dans la galerie d’applications cloud Microsoft Entra US Government et la configurer de la même façon que vous le faites à partir du cloud public.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

• Appian prend en charge l'authentification unique par SP ou IDP.
• Appian prend en charge l’approvisionnement d’utilisateurs Just-in-Time.

Ajout d’Appian à partir de la galerie

Pour configurer l’intégration d’Appian dans Microsoft Entra ID, vous devez ajouter Appian depuis la galerie à votre liste d’applications SaaS gérées.

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
2. Accédez à Entra ID>applications d'entreprise>Nouvelle application.
3. Dans la section Ajouter à partir de la galerie , tapez Appian dans la zone de recherche.
4. Sélectionnez Appian dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les assistants Microsoft 365.

Configurer et tester l’authentification unique de Microsoft Entra pour Appian

Configurez et testez l’authentification unique Microsoft Entra avec Appian à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation de lien entre un utilisateur Microsoft Entra et l’utilisateur associé dans Appian.

Pour configurer et tester l’authentification unique Microsoft Entra avec Appian, effectuez les étapes suivantes :

1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
   1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
   2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
2. Configurez l’authentification unique Appian pour configurer les paramètres de l’authentification unique côté application.
   1. Créer un utilisateur de test Appian pour avoir un équivalent de B.Simon dans Appian lié à la représentation Microsoft Entra de l’utilisateur.
3. Test SSO - pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Microsoft Entra

Suivez ces étapes pour activer l’authentification unique Microsoft Entra.

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

2. Accédez à Entra ID>Enterprise apps>Appian>Single sign-on.

3. Dans la page Sélectionner une méthode d’authentification unique , sélectionnez SAML.

4. Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.

   

5. Dans la section Configuration SAML de base, si vous souhaitez configurer l’application en mode initié par l'IDP, procédez comme suit :

   un. Dans la zone de texte Identificateur , tapez une URL à l’aide du modèle suivant : https://<SUBDOMAIN>.appiancloud.com

   b. Dans la zone de texte URL de réponse , tapez une URL à l’aide du modèle suivant : https://<SUBDOMAIN>.appiancloud.com/suite/saml/AssertionConsumer

6. Sélectionnez Définir des URL supplémentaires et effectuez l’étape suivante si vous souhaitez configurer l’application en mode initié par le fournisseur de services :

   Dans la zone de texte URL de connexion , tapez une URL à l’aide du modèle suivant : https://<SUBDOMAIN>.appiancloud.com/suite

   Remarque

   Ces valeurs ne sont pas réelles. Mettez à jour ces valeurs avec l’IDENTIFICATEUR, l’URL de réponse et l’URL de connexion réels. Pour obtenir ces valeurs , contactez l’équipe du support technique Appian . Vous pouvez également faire référence aux modèles indiqués dans la section Configuration SAML de base .

7. Dans la page Configurer l’authentification unique avec SAML , dans la section Certificat de signature SAML , recherchez le code XML des métadonnées de fédération , puis sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.

   

8. Dans la section Configurer Appian , copiez la ou les URL appropriées en fonction de vos besoins.

   

9. L’application Appian s’attend à activer le chiffrement des jetons pour que l’authentification unique fonctionne. Pour activer le chiffrement des jetons, accédez à Entra ID>applications d'entreprise>, sélectionnez votre application > puis chiffrement des jetons. Pour plus d’informations, consultez l’article Configurer le chiffrement de jetons Microsoft Entra SAML.

   

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions de création et d’affectation d’un compte d’utilisateur pour créer un compte d’utilisateur de test appelé B.Simon.

Configurer l’authentification unique pour Appian

1. Dans une autre fenêtre du navigateur web, connectez-vous au site web d’Appian en tant qu’administrateur.

2. Accédez à la console d’administration et sélectionnez Activer SAML.

3. Sélectionnez Ajouter un fournisseur d’identité SAML.

4. Entrez une description pour l'IdP.

5. Entrez un nom de fournisseur de services, il doit s’agir d’un nom unique pour les fournisseurs de services et d’identité.

6. Chargez les métadonnées idP dans les métadonnées du fournisseur d’identité.

7. Choisissez l’algorithme de hachage de signature approprié qui correspond au fournisseur d’identité.

8. Sélectionnez Tester cette configuration en haut à droite de la boîte de dialogue pour vérifier que la configuration est valide ou non.

9. Sélectionnez Terminé après la connexion pour fermer la boîte de dialogue de configuration.

10. Si vous souhaitez que la page de connexion du nouvel IdP soit la page par défaut, définissez la Page par défaut Sign-In en conséquence.

11. Sélectionnez Vérifier mon accès une fois la boîte de dialogue fermée pour vous assurer que vous pouvez toujours vous connecter à Appian. Cette fois-ci, vous devez vous connecter avec l’utilisateur actuel.

12. Une fois que vous avez vérifié que vous pouvez toujours vous connecter, sélectionnez Enregistrer les modifications.

Créer un utilisateur de test Appian

Dans cette section, un utilisateur nommé Britta Simon est créé dans Appian. Appian prend en charge le provisionnement d’utilisateurs juste-à-temps, option qui est activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateurs dans Appian, il en est créé un après l’authentification.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

Lancé par le fournisseur de services :

• Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion Appian où vous pouvez lancer le flux de connexion.

• Accédez directement à l’URL de connexion Appian pour initier le flux de connexion.

Initialisé par IDP :

• Sélectionnez Tester cette application et vous devez être connecté automatiquement à l’Appian pour lequel vous avez configuré l’authentification unique.

Vous pouvez également utiliser Microsoft My Apps pour tester l’application en tout mode. Lorsque vous sélectionnez la vignette Appian dans Mes applications, si elle est configurée en mode Fournisseur de services (SP), vous êtes redirigé vers la page de connexion de l'application pour lancer le processus de connexion. Si elle est configurée en mode Fournisseur d'identité (IDP), vous êtes automatiquement connecté à Appian pour lequel vous avez mis en place l'authentification unique (SSO). Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Contenu connexe

Après avoir configuré Appian, vous pouvez appliquer le contrôle de session qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Defender pour Cloud Apps.