Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à intégrer SECURE DELIVER à Microsoft Entra ID. Lorsque vous intégrez SECURE DELIVER avec Microsoft Entra ID, vous pouvez :
- Contrôlez dans Microsoft Entra ID qui a accès à SECURE DELIVER.
- Permettez à vos utilisateurs d’être automatiquement connectés à SECURE DELIVER avec leurs comptes Microsoft Entra.
- Gérez vos comptes dans un emplacement central.
Conditions préalables
Pour configurer l’intégration de Microsoft Entra avec SECURE DELIVER, vous avez besoin des éléments suivants :
- Un abonnement Microsoft Entra. Si vous n’avez pas d’environnement Microsoft Entra, vous pouvez obtenir un compte gratuit .
- Un abonnement SECURE DELIVER pour lequel l’authentification unique est activée.
- En plus de l’administrateur d’applications cloud, l’administrateur d’application peut également ajouter ou gérer des applications dans Microsoft Entra ID. Pour plus d’informations, voir Rôles intégrés Azure.
Description du scénario
Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.
- SECURE DELIVER prend en charge l’authentification unique lancée par le fournisseur de services.
Ajout de SECURE DELIVER à partir de la galerie
Pour configurer l’intégration de SECURE DELIVER à Microsoft Entra ID, vous devez ajouter SECURE DELIVER depuis la galerie à votre liste d’applications SaaS gérées.
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.
- Dans la section Ajouter à partir de la galerie, tapez SECURE DELIVER dans la zone de recherche.
- Sélectionnez SECURE DELIVER dans le panneau de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.
Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les assistants Microsoft 365.
Configurer et tester l’authentification unique Microsoft Entra pour SECURE DELIVER
Configurez et testez l’authentification unique Microsoft Entra avec SECURE DELIVER à l’aide d’un utilisateur test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation de lien entre un utilisateur Microsoft Entra et l’utilisateur associé dans SECURE DELIVER.
Pour configurer et tester l’authentification unique Microsoft Entra avec SECURE DELIVER, effectuez les étapes suivantes :
-
Configurer Microsoft Entra SSO – pour permettre à vos utilisateurs d'utiliser cette fonctionnalité.
- Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
- Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
-
Configurer l’authentification unique SECURE DELIVER pour configurer les paramètres de l’authentification unique côté application.
- Créer un utilisateur de test SECURE DELIVER pour avoir un équivalent de B.Simon dans SECURE DELIVER lié à la représentation Microsoft Entra de l’utilisateur.
- Effectuer un test SSO pour vérifier si la configuration fonctionne.
Configurer l’authentification unique Microsoft Entra
Suivez ces étapes pour activer l’authentification unique Microsoft Entra.
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à Entra ID>Applications d'entreprise>LIVRAISON SÉCURISÉE>Authentification unique.
Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.
Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.
Dans la section Configuration SAML de base, effectuez les étapes suivantes :
a) Dans la zone de texte
Identificateur (ID d’entité), tapez une URL au format suivant : b. Dans la zone de texte URL de connexion, saisissez une URL au format suivant :
https://<companyname>.i-securedeliver.jp/sd/<tenantname>/jsf/login/ssoRemarque
Ces valeurs ne sont pas réelles. Mettez à jour ces valeurs avec l’IDENTIFICATEUR réel et l’URL de connexion. Pour obtenir ces valeurs, contactez l’équipe de support technique SECURE DELIVER. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base.
Dans la page Configurer un seul Sign-On avec SAML , dans la section Certificat de signature SAML , sélectionnez Télécharger pour télécharger le xml des métadonnées de fédération à partir des options fournies en fonction de vos besoins et enregistrez-le sur votre ordinateur.
Créer et affecter un utilisateur de test Microsoft Entra
Suivez les instructions du guide de démarrage rapide pour créer et attribuer un compte utilisateur afin de créer un compte utilisateur de test appelé B.Simon.
Configurer l’authentification unique SECURE DELIVER
Pour configurer l'authentification unique côté SECURE DELIVER, vous devez envoyer le fichier XML de métadonnées de fédération téléchargé et les URL copiées appropriées à partir de la configuration de l'application à l'équipe du support technique de SECURE DELIVER. Ils définissent ce paramètre pour que la connexion SAML SSO soit correctement définie sur les deux côtés.
Créer un utilisateur de test SECURE DELIVER
Dans cette section, vous créez un utilisateur appelé Britta Simon dans SECURE DELIVER. Contactez l’équipe du support technique SECURE DELIVER pour ajouter les utilisateurs à la plateforme SECURE DELIVER. Les utilisateurs doivent être créés et activés avant d’utiliser l’authentification unique.
Tester l’authentification unique (SSO)
Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.
Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion SECURE DELIVER où vous pouvez lancer le flux de connexion.
Accédez directement à l’URL d’authentification SECURE DELIVER pour lancer le processus de connexion.
Vous pouvez utiliser Microsoft My Apps. Lorsque vous sélectionnez la vignette SECURE DELIVER dans Mes applications, cette option redirige vers l’URL de connexion SECURE DELIVER. Pour plus d’informations, consultez Microsoft Entra My Apps.
Contenu connexe
Après avoir configuré SECURE DELIVER, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.