Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à intégrer IT-Conductor à l’ID Microsoft Entra. IT-Conductor est une plateforme d’automatisation Software-as-a-Service pour la supervision, la gestion des performances et les opérations informatiques sans agent à distance. Lorsque vous intégrez IT-Conductor à Microsoft Entra ID, vous pouvez :
- Contrôler dans Microsoft Entra ID qui a accès à IT-Conductor.
- Permettre à vos utilisateurs de se connecter automatiquement à IT-Conductor avec leur compte Microsoft Entra.
- Gérez vos comptes dans un emplacement central.
Vous allez configurer et tester l’authentification unique Microsoft Entra pour IT-Conductor dans un environnement de test. IT-Conductor prend en charge l’authentification unique lancée par le fournisseur d’identité et l’attribution d’utilisateurs juste-à-temps.
Conditions préalables
Pour intégrer Microsoft Entra ID à IT-Conductor, vous avez besoin des éléments suivants :
- Un compte d’utilisateur Microsoft Entra. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
- L’un des rôles suivants : Administrateur d’application, Administrateur d’application cloud ou Propriétaire de l’application.
- Un abonnement Microsoft Entra. Si vous n’avez pas d’abonnement, vous pouvez obtenir un compte gratuit .
- Abonnement IT-Conductor pour lequel l’authentification unique est activée.
Ajouter une application et affecter un utilisateur de test
Avant de commencer le processus de configuration de l’authentification unique, vous devez ajouter l’application IT-Conductor à partir de la galerie Microsoft Entra. Vous avez besoin d’un compte d’utilisateur de test pour l’affecter à l’application et tester la configuration de l’authentification unique.
Ajouter IT-Conductor à partir de la galerie Microsoft Entra
Ajoutez IT-Conductor à partir de la galerie d’applications Microsoft Entra pour configurer l’authentification unique avec IT-Conductor. Pour plus d’informations sur l’ajout d’une application à partir de la galerie, consultez le guide de démarrage rapide : Ajouter une application à partir de la galerie.
Créer et affecter un utilisateur de test Microsoft Entra
Suivez les instructions dans l’article Créer et assigner un compte d'utilisateur pour créer un compte d’utilisateur de test appelé B.Simon.
Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet Assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application et attribuer des rôles. L’Assistant fournit également un lien vers le volet de configuration de l’authentification unique. En savoir plus sur les Assistants Microsoft 365..
Configurer l’authentification unique Microsoft Entra
Effectuez les étapes suivantes pour activer l’authentification unique Microsoft Entra.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
Accédez à Entra ID>Enterprise apps>IT-Conductor>Single sign-on.
Dans la page Sélectionner une méthode d’authentification unique , sélectionnez SAML.
Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.
Dans la section Configuration SAML de base , l’utilisateur n’a pas besoin d’effectuer d’étape, car l’application est déjà pré-intégrée à Azure.
Votre application IT-Conductor s’attend à recevoir les assertions SAML dans un certain format, ce qui vous oblige à ajouter des mappages d’attributs personnalisés à la configuration des attributs de votre jeton SAML. La capture d’écran suivante montre la liste des attributs par défaut.
En plus de ce qui précède, l’application IT-Conductor s’attend à ce que quelques attributs supplémentaires (présentés ci-dessous) soient repassés dans la réponse SAML. Ces attributs sont également préremplis, mais vous pouvez les examiner pour voir s’ils répondent à vos besoins.
Nom Attribut source PERSON_Email e-mail de l'utilisateur OBJECT_Name user.userprincipalname Prénom_PERSONNE utilisateur.prénom PERSON_LastName nom.d'utilisateur Dans la page Configurer l’authentification unique avec SAML , dans la section Certificat de signature SAML , recherchez le code XML des métadonnées de fédération , puis sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.
Dans la section Configurer IT-Conductor , copiez la ou les URL appropriées en fonction de vos besoins.
Configurer l’authentification unique IT-Conductor
Pour configurer l’authentification unique côté IT-Conductor, vous devez envoyer le fichier XML de métadonnées de fédération téléchargé et les URL copiées correspondantes à partir de la configuration d’application à l’équipe de support IT-Conductor. Ils définissent ce paramètre pour que la connexion SAML SSO soit correctement définie sur les deux côtés. Pour plus d’informations, reportez-vous à ce lien.
Créer un utilisateur de test IT-Conductor
Dans cette section, un utilisateur appelé B.Simon est créé dans IT-Conductor. IT-Conductor prend en charge l’attribution d’utilisateurs juste-à-temps, option activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateur dans IT-Conductor, un nouvel utilisateur est généralement créé après l’authentification.
Tester l’authentification unique (SSO)
Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.
Sélectionnez Tester cette application et vous devez être connecté automatiquement à l'IT-Conductor pour laquelle vous avez configuré l’authentification unique.
Vous pouvez utiliser Microsoft My Apps. Lorsque vous sélectionnez la vignette IT-Conductor dans Mes applications, vous devez être connecté automatiquement à l'IT-Conductor pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations, consultez Microsoft Entra My Apps.
Ressources supplémentaires
- Qu’est-ce que l’authentification unique avec l’ID Microsoft Entra ?
- Planifiez un déploiement d’authentification unique.
Contenu connexe
Une fois que vous avez configuré IT-Conductor, vous pouvez appliquer le contrôle de session, qui protège en temps réel contre l’exfiltration et l’infiltration des données sensibles de votre organisation. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Cloud App Security.