Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à intégrer InstaVR Viewer à Microsoft Entra ID. L'intégration d'InstaVR Viewer à Microsoft Entra ID vous offre les avantages suivants :
- Vous pouvez contrôler dans Microsoft Entra ID qui a accès à InstaVR Viewer.
- Vous pouvez permettre aux utilisateurs de se connecter automatiquement à InstaVR Viewer (par le biais de l'authentification unique) avec leurs comptes Microsoft Entra.
- Vous pouvez gérer vos comptes à partir d’un emplacement central.
Si vous souhaitez en savoir plus sur l’intégration de l’application SaaS à l’ID Microsoft Entra, consultez Présentation de l’accès aux applications et de l’authentification unique avec l’ID Microsoft Entra. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Conditions préalables
Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :
- Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
- L’un des rôles suivants :
- Abonnement pour lequel l’authentification unique InstaVR Viewer est activée
Description du scénario
Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.
- InstaVR Viewer prend en charge l'authentification unique initiée par SP
- InstaVR Viewer prend en charge l’approvisionnement Juste-à-temps des utilisateurs
Ajout d'InstaVR Viewer à partir de la galerie
Pour configurer l'intégration d'InstaVR Viewer à InstaVR Viewer, vous devez ajouter InstaVR Viewer, disponible dans la galerie, à votre liste d'applications SaaS managées.
Pour ajouter InstaVR Viewer à partir de la galerie, procédez comme suit :
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.
Dans la zone de recherche, tapez InstaVR Viewer, sélectionnez InstaVR Viewer dans le volet de résultats, puis sélectionnez Ajouter un bouton pour ajouter l’application.
Configurer et tester l’authentification unique Microsoft Entra
Dans cette section, vous configurez et testez l'authentification unique Microsoft Entra avec InstaVR Viewer en fonction d'un utilisateur test appelé Britta Simon. Pour que l'authentification unique fonctionne, une relation de lien entre un utilisateur Microsoft Entra et l'utilisateur associé dans InstaVR Viewer doit être établie.
Pour configurer et tester l'authentification unique Microsoft Entra avec InstaVR Viewer, vous devez procéder comme suit :
- Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
- Configurer l’authentification unique InstaVR Viewer pour configurer les paramètres de l’authentification unique côté application.
- Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec Britta Simon.
- Affectez l’utilisateur de test Microsoft Entra pour permettre à Britta Simon d’utiliser l’authentification unique Microsoft Entra.
- Créer un utilisateur de test InstaVR Viewer pour avoir un équivalent de Britta Simon dans InstaVR Viewer lié à la représentation Microsoft Entra de l’utilisateur.
- Testez l’authentification unique pour vérifier si la configuration fonctionne.
Configurer l’authentification unique Microsoft Entra
Dans cette section, vous activez l’authentification unique Microsoft Entra.
Pour configurer l'authentification unique de Microsoft Entra avec InstaVR Viewer, procédez comme suit :
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à la page d’intégration de Entra ID>applications Enterprise>InstaVR Viewer, puis sélectionnez Connexion unique.
Dans la boîte de dialogue Sélectionner une méthode d’authentification unique , sélectionnez le mode SAML/WS-Fed pour activer l’authentification unique.
Dans la page Configurer un seul Sign-On avec SAML , sélectionnez l’icône Modifier pour ouvrir la boîte de dialogue Configuration SAML de base .
Dans la section Configuration SAML de base, effectuez les étapes suivantes :
a) Dans la zone de texte URL de connexion, saisissez une URL au format suivant :
https://console.instavr.co/auth/saml/login/<WEBPackagedURL>Remarque
Il n’existe aucun modèle fixe pour l’URL de connexion. Elle est générée lorsque le client instaVR Viewer effectue un empaquetage web. C'est unique pour chaque client et chaque colis. Pour obtenir l'URL de connexion exacte, vous devez vous connecter à votre instance InstaVR Viewer et procéder à un empaquetage web.
b. Dans la zone de texte
Identificateur (ID d’entité), tapez une URL au format suivant : Remarque
La valeur de l’identificateur n’est pas réelle. Mettez à jour cette valeur avec la valeur d’identificateur réelle qui est expliquée plus loin dans cet article.
Dans la page Configurer un seul Sign-On avec SAML , dans la section Certificat de signature SAML , sélectionnez Télécharger pour télécharger le certificat (Base64) et le fichier de métadonnées de fédération à partir des options spécifiées en fonction de vos besoins et enregistrez-le sur votre ordinateur.
Dans la section Configurer InstaVR Viewer, copiez la ou les URL appropriées correspondant à vos besoins.
a) URL de connexion
b. Identificateur Microsoft Entra
v. URL de déconnexion
Configurer l'authentification unique InstaVR Viewer
Ouvrez une nouvelle fenêtre de navigateur web et connectez-vous au site de votre entreprise InstaVR Viewer en tant qu’administrateur.
Sélectionnez l’icône Utilisateur , puis sélectionnez Compte.
Faites défiler jusqu’à la section Authentification SAML et effectuez les étapes suivantes :
a) Dans la zone de texte URL d’authentification unique, collez la valeur de l’URL de connexion que vous avez copiée.
b. Dans la zone de texte URL de déconnexion , collez la valeur de l’URL de déconnexion que vous avez copiée précédemment.
v. Dans la zone de texte ID d’entité , collez la valeur de l’identificateur Microsoft Entra que vous avez copiée précédemment.
d. Pour charger votre fichier de certificat téléchargé, sélectionnez Mettre à jour.
é. Pour charger votre fichier de métadonnées de fédération téléchargé, sélectionnez Mettre à jour.
f. Copiez la valeur ID d’entité et collez-la dans la zone de texte Identificateur (ID d’entité) de la section Configuration SAML de base.
Créer et affecter un utilisateur de test Microsoft Entra
Suivez les instructions du guide de démarrage rapide pour créer et attribuer un compte utilisateur afin de créer un compte utilisateur de test appelé B.Simon.
Créer un utilisateur de test InstaVR Viewer
Dans cette section, un utilisateur appelé Britta Simon est créé dans InstaVR Viewer. InstaVR Viewer prend en charge l’attribution d’utilisateurs juste-à-temps, option activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateur dans InstaVR Viewer, il en est créé un après l’authentification. Si vous rencontrez des problèmes, contactez l'équipe de support technique InstaVR Viewer.
Tester l’authentification unique
Ouvrez une nouvelle fenêtre de navigateur web et connectez-vous au site de votre entreprise InstaVR Viewer en tant qu’administrateur.
Dans le volet de navigation de gauche, sélectionnez Package, puis Créer un package web.
Sélectionnez Télécharger.
Sélectionnez Ouvrir la page hébergée après qu’elle est redirigée vers l’ID Microsoft Entra pour la connexion.
Saisissez vos informations d'identification Microsoft Entra pour vous connecter correctement à Microsoft Entra ID en utilisant l'authentification unique.