Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à intégrer Igloo Software à Microsoft Entra ID. Lorsque vous intégrez Igloo Software à Microsoft Entra ID, vous pouvez :
- Contrôler dans Microsoft Entra ID qui a accès à Igloo Software.
- Permettre à vos utilisateurs de se connecter automatiquement à Igloo Software avec leur compte Microsoft Entra.
- Gérez vos comptes dans un emplacement central.
Conditions préalables
Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :
- Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
- L’un des rôles suivants :
- Un abonnement Igloo Software pour lequel l’authentification unique (SSO) est activée.
Description du scénario
Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.
- Igloo Software prend en charge l’authentification unique lancée par le fournisseur de services.
- Igloo Software prend en charge l’attribution d’utilisateurs juste-à-temps.
Ajouter Igloo Software à partir de la galerie
Pour configurer l’intégration d’Igloo Software à Microsoft Entra ID, vous devez ajouter Igloo Software à partir de la galerie à votre liste d’applications SaaS managées.
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.
- Dans la section Ajouter à partir de la galerie, tapez Igloo Software dans la zone de recherche.
- Sélectionnez Igloo Software dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.
Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). Découvrez-en plus sur les assistants Microsoft 365.
Configurer et tester l’authentification unique Microsoft Entra pour Igloo Software
Configurez et testez l’authentification unique Microsoft Entra avec Igloo Software pour un utilisateur test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur Igloo Software associé.
Pour configurer et tester l’authentification unique Microsoft Entra avec Igloo Software, effectuez les étapes suivantes :
-
Configurer Microsoft Entra SSO – pour permettre à vos utilisateurs d'utiliser cette fonctionnalité.
- Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
- Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
-
Configurer l’authentification unique Igloo Software - pour configurer les paramètres de l’authentification unique côté application.
- Créer un utilisateur de test Igloo Software pour avoir un équivalent de B.Simon dans Igloo Software lié à la représentation Microsoft Entra de l’utilisateur.
- Effectuer un test SSO pour vérifier si la configuration fonctionne.
Configurer l’authentification unique Microsoft Entra
Suivez ces étapes pour activer l’authentification unique Microsoft Entra.
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à Entra ID>Enterprise apps>Igloo Software>Single sign-on.
Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.
Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.
Dans la section Configuration SAML de base, effectuez les étapes suivantes :
a) Dans la zone de texte Identificateur, tapez une URL en utilisant le format suivant :
https://<company name>.igloocommmunities.com/saml.digestb. Dans la zone de texte URL de réponse, tapez une URL au format suivant :
https://<company name>.igloocommmunities.com/saml.digestc. Dans la zone de texte URL de connexion, tapez une URL au format suivant :
https://<company name>.igloocommmunities.com.Remarque
Ces valeurs ne sont pas réelles. Mettez à jour ces valeurs avec l’IDENTIFICATEUR, l’URL de réponse et l’URL de connexion réels. Pour obtenir ces valeurs, contactez l’équipe de support technique Igloo Software. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base.
Dans la page Configurer un seul Sign-On avec SAML , dans la section Certificat de signature SAML , sélectionnez Télécharger pour télécharger le certificat (Base64) à partir des options spécifiées en fonction de vos besoins et enregistrez-le sur votre ordinateur.
Dans la section Configurer Igloo Software, copiez les URL appropriées, selon vos besoins.
Créer et affecter un utilisateur de test Microsoft Entra
Suivez les instructions du guide de démarrage rapide pour créer et attribuer un compte utilisateur afin de créer un compte utilisateur de test appelé B.Simon.
Configurer l’authentification unique d’Igloo Software
Dans une autre fenêtre de navigateur web, connectez-vous à votre site d’entreprise Igloo Software en tant qu’administrateur.
Accédez au Panneau de configuration.
Sous l’onglet Appartenance , sélectionnez Paramètres de connexion.
Dans la section Configuration SAML, sélectionnez Configurer l’authentification SAML.
Dans la section Configuration générale, procédez comme suit :
a) Dans la zone de texte Nom de connexion, tapez un nom personnalisé pour votre configuration.
b. Dans la zone de texte de l’URL de connexion du fournisseur d’identité, collez la valeur de l’URL de connexion.
c. Dans la zone de texte de l'URL du service de déconnexion, collez la valeur de l’URL de déconnexion.
d. Pour Logout Response and Request HTTP Type (Type de réponse de déconnexion et de requête HTTP), sélectionnez POST.
e. Ouvrez dans le Bloc-notes votre certificat codé en base 64 téléchargé à partir du portail Azure, copiez son contenu dans le Presse-papiers, puis collez-le dans la zone de texte Certificat public.
Dans Configuration de l’authentification et de la réponse, procédez comme suit :
a) Dans Fournisseur d’identité, sélectionnez Microsoft ADFS.
b. Dans Type d’identificateur, sélectionnez Adresse de messagerie.
c. Dans la zone de texte Attribut du message, tapez emailaddress.
d. Dans la zone de texte Attribut de prénom, tapez givenname.
e. Dans la zone de texte Attribut de nom, tapez surname.
Pour terminer la configuration, procédez comme suit :
a) Dans Création de l’utilisateur lors de la connexion, sélectionnez Créer un nouvel utilisateur dans votre site lors de sa connexion.
b. Dans Paramètres de connexion, sélectionnez Utiliser le bouton SAML dans l’écran « Connexion ».
c. Cliquez sur Enregistrer.
Créer un utilisateur de test Igloo Software
Aucun élément d’action ne vous permet de configurer l’approvisionnement d’utilisateurs sur Igloo Software.
Lorsqu’un utilisateur attribué tente de se connecter à Igloo Software à l’aide du panneau d’accès, Igloo Software vérifie si cet utilisateur existe. S’il n’existe pas encore de compte d’utilisateur, il est automatiquement créé par Igloo Software.
Tester l’authentification unique (SSO)
Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.
Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion Igloo Software où vous pouvez lancer le flux de connexion.
Accédez directement à l’URL d’authentification d’Igloo Software pour lancer le processus de connexion.
Vous pouvez utiliser Microsoft My Apps. Lorsque vous sélectionnez la vignette Igloo Software dans Mes applications, cette option redirige vers l’URL de connexion Igloo Software. Pour plus d’informations, consultez Microsoft Entra My Apps.
Contenu connexe
Après avoir configuré Igloo Software, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.