Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à intégrer ServusConnect à Microsoft Entra ID. ServusConnect utilise Microsoft Entra ID pour gérer l’accès utilisateur et activer l’authentification unique avec la plateforme d’opérations de maintenance ServusConnect. Un abonnement ServusConnect existant est requis.
Quand vous intégrez ServusConnect à Microsoft Entra ID, vous pouvez :
- Contrôlez dans Microsoft Entra ID qui a accès à ServusConnect.
- Permettre à vos utilisateurs d’être connectés automatiquement à ServusConnect avec leurs comptes Microsoft Entra.
- Gérez vos comptes dans un emplacement central.
Vous allez configurer et tester l’authentification unique Microsoft Entra pour ServusConnect dans votre propre environnement Azure. ServusConnect prend en charge l’authentification unique (SSO) lancée par le fournisseur de services et l’approvisionnement d’utilisateurs juste-à-temps.
Conditions préalables
Pour intégrer Microsoft Entra ID à ServusConnect, vous avez besoin des éléments suivants :
- Un compte d’utilisateur Microsoft Entra. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
- L’un des rôles suivants : Administrateur d’application, Administrateur d’application cloud ou Propriétaire de l’application.
- Un abonnement Microsoft Entra. Si vous n’avez pas d’abonnement, vous pouvez obtenir un compte gratuit .
- Un abonnement ServusConnect pour lequel l’authentification unique (SSO) est activée. Si vous ne disposez pas de ServusConnect, vous pouvez en savoir plus et demander une démonstration.
Ajouter une application et affecter des utilisateurs
Avant de commencer le processus de configuration de l’authentification unique, vous devez ajouter l’application ServusConnect depuis la galerie Microsoft Entra. Vous avez également besoin d’un compte d’utilisateur à affecter à l’application. Avant de commencer à déployer votre organisation, envisagez d’abord de créer et d’attribuer un utilisateur de test.
Ajouter ServusConnect depuis la galerie Microsoft Entra
Ajoutez ServusConnect depuis la galerie d’applications Microsoft Entra pour configurer l’authentification unique avec ServusConnect. Pour plus d’informations sur l’ajout d’une application à partir de la galerie, consultez le guide de démarrage rapide : Ajouter une application à partir de la galerie.
Créer et/ou affecter un utilisateur Microsoft Entra
Suivez les instructions de l’article Créer et affecter un compte d’utilisateur pour créer un utilisateur (le cas échéant) et affecter un ou plusieurs utilisateurs à l’application d’entreprise ServusConnect. Seuls les utilisateurs que vous affectez à l’application peuvent accéder à ServusConnect via l’authentification unique. Notez que vous pouvez affecter des utilisateurs individuels ou des groupes entiers.
Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet Assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application et attribuer des rôles. L’Assistant fournit également un lien vers le volet de configuration de l’authentification unique. En savoir plus sur les Assistants Microsoft 365..
Configurer l’authentification unique Microsoft Entra
Effectuez les étapes suivantes pour activer l’authentification unique Microsoft Entra.
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à Entra ID>Enterprise apps>ServusConnect>Single sign-on.
Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.
Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.
Dans la section Configuration SAML de base, effectuez les étapes suivantes :
a) Dans la zone de texte Identificateur, entrez la valeur :
urn:amazon:cognito:sp:us-east-1_rlgU6e3y5b. Dans la zone de texte URL de réponse, entrez l’URL suivante :
https://login.servusconnect.com/saml2/idpresponsev. Dans la zone de texte URL de connexion, entrez l’URL :
https://app.servusconnect.comDans la page Configurer l’authentification unique avec SAML , dans la section Certificat de signature SAML , recherchez le code XML des métadonnées de fédération , puis sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.
Configurer l’authentification unique ServusConnect
Pour configurer l’authentification unique avec l’application ServusConnect, vous devez envoyer le fichier XML de métadonnées de fédération téléchargé à partir du Portail Azure à l’équipe du support technique ServusConnect. Lorsque vous envoyez un e-mail à l’équipe du support technique ServusConnect, veuillez fournir les informations suivantes :
- Le fichier XML des métadonnées de fédération.
- Une liste de tous les domaines de messagerie qui se connectent via l’authentification unique depuis votre compte Microsoft Entra.
L’équipe du support technique ServusConnect termine la connexion SAML SSO et vous avertit quand elle est prête.
Comptes d’utilisateur ServusConnect
Les comptes d’utilisateur ServusConnect peuvent être approvisionnés avant la première tentative d’authentification unique de l’utilisateur, ou « juste-à-temps » après la tentative d’authentification unique. Toutefois, les deux méthodes diffèrent en termes d’accès de l’utilisateur.
Utilisateurs pré-approvisionnés
Les utilisateurs qui existent dans ServusConnect avec une adresse e-mail qui correspond à la connexion sSO reçoivent automatiquement l’accès à ServusConnect après l’opération d’authentification unique.
Utilisateurs juste-à-temps et Salle d’attente
Les utilisateurs qui n'existent pas encore dans ServusConnect auront un compte utilisateur créé avec un e-mail correspondant à la connexion SSO. Toutefois, ces utilisateurs sont placés dans une « salle d’attente » au lieu d’avoir un accès direct à ServusConnect. Ces utilisateurs doivent être approvisionnés avec les niveaux d’accès et l’accès au niveau de la propriété appropriés pour que l’authentification unique les autorise au-delà de la salle d’attente.
Un utilisateur ServusConnect existant disposant d’un accès approprié peut remplir le formulaire ServusConnect « Nouvel utilisateur » qui se trouve sur la page « Gérer » dans ServusConnect pour le site/la propriété où il travaille. Une fois cette opération effectuée, l’équipe du support technique ServusConnect traite la demande et avertit l’utilisateur par e-mail. L’utilisateur peut ensuite utiliser l’authentification unique pour se connecter et accéder à ServusConnect.
Test de l’authentification unique
Vous pouvez tester votre configuration de l’authentification unique Microsoft Entra en utilisant une des méthodes suivantes :
Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion ServusConnect où vous pouvez lancer le flux de connexion.
Accédez directement à l’URL de connexion de ServusConnect pour y lancer le flux de connexion. Consultez Se connecter avec l’authentification unique ci-dessous.
Vous pouvez utiliser Microsoft My Apps. Lorsque vous sélectionnez la vignette ServusConnect dans Mes applications, cette option redirige vers l’URL de connexion à ServusConnect. Pour plus d’informations, consultez Microsoft Entra My Apps.
Connexion à l’aide de l’authentification unique
Pour vous connecter, procédez comme suit :
Accédez à l’URL de connexion ServusConnect.
Entrez votre adresse e-mail et appuyez sur Continuer. Notez que votre domaine de messagerie doit correspondre à celui que vous avez partagé avec ServusConnect pendant la configuration. (Consultez la capture d’écran ci-dessous).
Si votre domaine est correctement configuré pour l’authentification unique avec l’ID Microsoft Entra, vous voyez un bouton Se connecter avec Microsoft . (Consultez la capture d’écran ci-dessous).
Après avoir sélectionné le bouton Se connecter avec Microsoft , vous êtes dirigé vers l’écran de connexion Microsoft standard. Une fois la connexion réussie, vous êtes redirigé vers ServusConnect.
S'il existe un utilisateur ServusConnect correspondant à l'authentification SSO, vous serez immédiatement connecté. Sinon, vous entrez dans la salle d’attente comme illustré ci-dessous.
Ressources supplémentaires
- Qu’est-ce que l’authentification unique avec l’ID Microsoft Entra ?
- Planifiez un déploiement d’authentification unique.
Contenu connexe
Après avoir configuré ServusConnect, vous pouvez appliquer le contrôle de session, qui protège en temps réel contre l’exfiltration et l’infiltration des données sensibles de votre organisation. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Cloud App Security.