Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à intégrer Kion à Microsoft Entra ID. Lorsque vous intégrez Kion à Microsoft Entra ID, vous pouvez :
- Contrôler dans Microsoft Entra ID qui a accès à Kion.
- Permettre à vos utilisateurs d’être automatiquement connectés à Kion avec leurs comptes Microsoft Entra.
- Gérez vos comptes dans un emplacement central.
Conditions préalables
Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :
- Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
- L’un des rôles suivants :
- Un abonnement Kion pour lequel l’authentification unique est activée.
Description du scénario
Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.
- Kion prend en charge l’authentification unique initiée par le fournisseur d’identité.
- Kion prend en charge le provisionnement d’utilisateurs Just In Time.
Ajout de Kion (anciennement cloudtamer.io) à partir de la galerie
Pour configurer l’intégration de Kion dans Microsoft Entra ID, vous devez ajouter Kion à partir de la galerie à votre liste d’applications SaaS managées.
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
- Accédez à Entra ID>applications d'entreprise>Nouvelle application.
- Dans la section Ajouter à partir de la galerie , tapez Kion dans la zone de recherche.
- Sélectionnez Kion dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.
Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les assistants Microsoft 365.
Configurez et testez l’authentification unique Microsoft Entra pour Kion (anciennement cloudtamer.io)
Configurez et testez l’authentification unique Microsoft Entra avec Kion à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation de lien entre un utilisateur Microsoft Entra et l’utilisateur Kion associé.
Pour configurer et tester l’authentification unique Microsoft Entra avec Kion, effectuez les étapes suivantes :
-
Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
- Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
- Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
-
Configurez l’authentification unique Kion pour configurer les paramètres de l’authentification unique côté application.
- Créer un utilisateur de test Kion pour avoir un équivalent de B.Simon dans Kion lié à la représentation Microsoft Entra de l’utilisateur.
- Test SSO - afin de vérifier si la configuration fonctionne.
- Assertions de groupe : pour définir des assertions de groupe pour Microsoft Entra ID et Kion.
Commencer la configuration de l’authentification unique Kion
Connectez-vous au site web de Kion en tant qu’administrateur.
Sélectionnez + l’icône plus en haut à droite, puis sélectionnez IDMS.
Sélectionnez SAML 2.0 comme type IDMS.
Laissez cet écran ouvert et copiez les valeurs de cet écran dans la configuration de Microsoft Entra.
Configurer l’authentification unique Microsoft Entra
Suivez ces étapes pour activer l’authentification unique Microsoft Entra.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
Accédez à Entra ID>Enterprise apps>Kion>authentification unique.
Dans la page Sélectionner une méthode d’authentification unique , sélectionnez SAML.
Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.
Dans la section Configuration SAML de base , procédez comme suit :
a) Dans la zone de texte Identificateur , collez l’ÉMETTEUR DU FOURNISSEUR DE SERVICES (ID d’ENTITÉ) de Kion dans cette zone.
b. Dans la zone de texte URL de réponse , collez l’URL ACS du fournisseur de services à partir de Kion dans cette zone.
Dans la page Configurer l’authentification unique avec SAML , dans la section Certificat de signature SAML , recherchez le code XML des métadonnées de fédération , puis sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.
Dans la section Configurer Kion , copiez la ou les URL appropriées en fonction de vos besoins.
Créer et affecter un utilisateur de test Microsoft Entra
Suivez les instructions de création et d’affectation d’un compte d’utilisateur pour créer un compte d’utilisateur de test appelé B.Simon.
Configurer l’authentification unique Kion
Procédez comme suit dans la page Ajouter IDMS :
a) Dans le nom IDMS , donnez un nom que les utilisateurs reconnaîtront à partir de l’écran de connexion.
b. Dans la zone de texte IDENTITY PROVIDER ISSUER (ENTITY ID), collez la valeur d’identificateur que vous avez copiée précédemment.
v. Ouvrez les métadonnées XML de fédération téléchargées dans le bloc-notes et collez le contenu dans le champ de texte MÉTADONNÉES DU FOURNISSEUR D'IDENTITÉ.
d. Copiez la valeur DE L’ÉMETTEUR DU FOURNISSEUR DE SERVICES (ENTITY ID), et collez cette valeur dans la zone de texte Identificateur dans la section Configuration SAML de base.
é. Copiez la valeur de l’URL ACS du fournisseur de services , collez cette valeur dans la zone de texte URL de réponse dans la section Configuration SAML de base.
f. Sous Mappage d’assertion, entrez les valeurs suivantes :
Terrain Valeur Prénom http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givennameNom de famille http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surnameMessagerie électronique http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameNom d’utilisateur http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameSélectionnez Créer IDMS.
Créer un utilisateur de test Kion
Dans cette section, un utilisateur nommé Britta Simon est créé dans Kion. Kion prend en charge l’attribution d’utilisateurs juste-à-temps, option activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateur dans Kion, un utilisateur est créé après l’authentification.
Tester l’authentification unique (SSO)
Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.
Sélectionnez Tester cette application et vous devez être connecté automatiquement à l’instance de Kion pour laquelle vous avez configuré l’authentification unique.
Vous pouvez utiliser Microsoft My Apps. Lorsque vous sélectionnez la vignette Kion dans Mes applications, vous devez être connecté automatiquement à l’application Kion pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations, consultez Microsoft Entra My Apps.
Assertions de groupe
Pour gérer facilement les autorisations de l’utilisateur Kion à l’aide de groupes Microsoft Entra existants, effectuez les étapes suivantes :
Configuration Microsoft Entra
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
- Accédez aux applications Entra ID>Enterprise.
- Dans la liste, sélectionnez l’application d’entreprise pour Kion.
- Dans la vue d’ensemble, dans le menu de gauche, sélectionnez Authentification unique.
- Sur l’authentification unique, sous Attributs utilisateur et Revendications, sélectionnez Modifier.
- Sélectionnez Ajouter une revendication de groupe.
Remarque
Vous ne pouvez avoir qu’une seule revendication de groupe. Si cette option est désactivée, vous avez peut-être déjà défini une revendication de groupe.
- Sur les revendications de groupe, sélectionnez les groupes qui doivent être retournés dans la revendication :
- Si vous avez toujours chaque groupe que vous envisagez d’utiliser dans Kion affecté à cette application d’entreprise, sélectionnez Groupes affectés à l’application.
- Si vous souhaitez que tous les groupes apparaissent (cette sélection peut entraîner un grand nombre d’assertions de groupe et peuvent être soumises à des limites), sélectionnez Groupes affectés à l’application.
- Pour l’attribut Source, conservez l’ID de groupe par défaut.
- Cochez la case Personnaliser le nom de la revendication de groupe .
- Pour Nom, saisissez memberOf.
- Sélectionnez Enregistrer pour terminer la configuration avec l’ID Microsoft Entra.
Configuration de Kion
- Dans Kion, accédez à Users>Identity Management Systems.
- Sélectionnez l’IDMS que vous avez créé pour Microsoft Entra ID.
- Dans la page vue d’ensemble, sélectionnez l’onglet Associations de groupes d’utilisateurs .
- Pour chaque mappage de groupe d’utilisateurs souhaité, effectuez ces étapes :
- Sélectionnez Ajouter>un nouveau.
- Dans la boîte de dialogue qui s’affiche :
- Pour Nom, saisissez memberOf.
- Pour Regex, entrez l’ID d’objet (à partir de Microsoft Entra ID) du groupe que vous souhaitez mettre en correspondance.
- Pour groupe d’utilisateurs, sélectionnez le groupe interne Kion que vous souhaitez mapper au groupe dans Regex.
- Cochez la case Mettre à jour sur la connexion .
- Sélectionnez Ajouter pour ajouter l’association de groupe.
Contenu connexe
Après avoir configuré Kion, vous pouvez appliquer le contrôle de session, qui protège en temps réel contre l’exfiltration et l’infiltration des données sensibles de votre organisation. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Cloud App Security.