Partage via

Configurer Skills Base pour l’authentification unique avec l’ID Microsoft Entra

Dans cet article, vous allez apprendre à intégrer Skills Base à Microsoft Entra ID. Lorsque vous intégrez Skills Base à Microsoft Entra ID, vous pouvez :

  • Contrôler dans Microsoft Entra ID qui a accès à Skills Base.
  • Permettre à vos utilisateurs d’être automatiquement connectés à Skills Base avec leurs comptes Microsoft Entra.
  • Gérez vos comptes dans un emplacement central.

Conditions préalables

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

  • Instance Skills Base avec une licence qui inclut le module single Sign-On.
  • Un compte d’administrateur de base de compétences (avec e-mail/mot de passe de connexion local).
  • La fonctionnalité d’authentification unique est activée (dans le module Sign-On unique des modules > d’administration>).

Remarque

Cette intégration est également disponible à partir de l’environnement Microsoft Entra US Government Cloud. Vous pouvez trouver cette application dans la galerie d’applications cloud Microsoft Entra US Government et la configurer de la même façon que vous le faites à partir du cloud public.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra avec Skills Base.

  • Skills Base prend en charge l’authentification unique initiée par le fournisseur de services.
  • Skills Base prend en charge l’attribution d’utilisateurs juste-à-temps.

Remarque

Skills Base ne prend pas en charge le SSO initié par IdP.

Pour configurer l’intégration de Skills Base à l’ID Microsoft Entra, vous devez ajouter Skills Base à partir de la galerie à votre liste d’applications SaaS gérées.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie, saisissez Skills Base dans la zone de recherche.
  4. Sélectionnez Skills Base dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour Skills Base

Configurez et testez l’authentification unique Microsoft Entra avec Skills Base à l'aide d'un utilisateur test appelé B.Simon. Si l’approvisionnement d’utilisateurs juste-à-temps n’est pas activé, pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur Skills Base associé.

Pour configurer et tester l’authentification unique Microsoft Entra avec Skills Base, effectuez les étapes suivantes :

  1. Configurer Microsoft Entra SSO – pour permettre à vos utilisateurs d'utiliser cette fonctionnalité.
    1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
  2. Configurer l’authentification unique de Skills Base pour configurer les paramètres de l’authentification unique côté application.
    1. Créer un utilisateur de test Skills Base pour avoir un équivalent de B.Simon dans Skills Base lié à la représentation Microsoft Entra de l’utilisateur.
  3. Effectuer un test SSO pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Microsoft Entra

Suivez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à la page Vue d’ensemble desapplications> Entra ID> EnterpriseBase Enterprise.

  3. Dans la section Bien démarrer , sélectionnez Bien démarrer sous 2. Configurez l’authentification unique.

  4. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

  5. Dans la page Configurer un seul Sign-On avec SAML , sélectionnez le bouton Charger le fichier de métadonnées en haut de la page.

  6. Sélectionnez l’icône Sélectionner un fichier et sélectionnez le fichier de métadonnées que vous avez téléchargé à partir de Skills Base.

  7. Sélectionnez Ajouter

    Capture d’écran montrant le chargement de métadonnées du fournisseur de services.

  8. Dans la page Configuration SAML de base, dans la zone de texte URL de connexion, entrez votre lien de raccourci Skills Base, qui devrait être au format https://app.skills-base.com/o/<customer-unique-key>.

    Remarque

    Vous pouvez obtenir l’URL de connexion à partir de l’application Skills Base. Connectez-vous en tant qu’administrateur et accédez au lien contextuel des détails > de l’instance paramètres > d’administration>. Copiez le lien de raccourci et collez-le dans la zone de texte URL de connexion dans Microsoft Entra ID.

  9. Cliquez sur Enregistrer

  10. Fermez la boîte de dialogue Configuration SAML de base.

  11. Dans la page Configurer un seul Sign-On avec SAML, dans la section Certificat de signature SAML, à côté de l'XML des métadonnées de fédération, sélectionnez Télécharger pour télécharger l'XML des métadonnées de fédération et l'enregistrer sur votre ordinateur.

Capture d’écran montrant le lien de téléchargement de certificat.

Configurer l’authentification unique de Skills Base

  1. Connectez-vous à Skills Base en tant qu’administrateur.

  2. Dans le côté gauche du menu, sélectionnez Authentification d’administration>.

    Capture d’écran montrant le menu Authentification.

  3. Dans la page Authentification, dans la section Fournisseurs d’identité, sélectionnez Ajouter un fournisseur d’identité.

    Capture d’écran montrant le bouton Ajouter un fournisseur d’identité.

  4. Sélectionnez Ajouter pour utiliser les paramètres par défaut.

    Capture d’écran montrant la page Authentication dans laquelle vous pouvez entrer les valeurs décrites.

  5. Dans le volet Détails de l’application, en regard de Métadonnées du fournisseur de services SAML, sélectionnez Télécharger le fichier XML, puis enregistrez le fichier sur votre ordinateur.

    Capture d’écran montrant le panneau Détails de l’application dans lequel vous pouvez télécharger le fichier de métadonnées du fournisseur de services.

  6. Dans la section Fournisseurs d’identité, sélectionnez le bouton Modifier (indiqué par une icône Crayon) pour l’enregistrement de Fournisseur d’identité que vous avez ajouté.

    Capture d’écran montrant le bouton Modifier les fournisseur d’identité.

  7. Dans le volet Modifier le fournisseur d’identité, pour Métadonnées du fournisseur d’identité SAML, sélectionnez Charger un fichier XML

  8. Sélectionnez Parcourir pour choisir un fichier. Sélectionnez le fichier XML des métadonnées de fédération que vous avez téléchargé à partir de l’ID Microsoft Entra, puis sélectionnez Enregistrer.

    Capture d’écran montrant le chargement du type de certificat.

  9. Dans le panneau Authentification, pour Authentification unique, sélectionnez le fournisseur d’identité que vous avez ajouté.

    Capture d’écran du volet Authentification pour l’authentification unique.

  10. Assurez-vous que l’option permettant de contourner l’écran de connexion de Skills Base est désélectionnée pour l’instant. Vous pourrez activer cette option ultérieurement, une fois l’intégration fonctionnelle.

  11. Si vous souhaitez activer l’approvisionnement d’utilisateurs Juste-à-temps, activez l’option Approvisionnement automatique de compte utilisateur.

  12. Sélectionnez Enregistrer les modifications.

Capture d’écran pour l’approvisionnement Juste-à-temps.

Remarque

Le fournisseur d’identité que vous avez ajouté dans le panneau Fournisseurs d’identité devrait maintenant être assorti d’un badge vert Activé dans la colonne État.

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions du guide de démarrage rapide pour créer et attribuer un compte utilisateur afin de créer un compte utilisateur de test appelé B.Simon.

Créer un utilisateur de test Skills Base

Skills Base prend en charge l’attribution d’utilisateurs juste-à-temps, option activée par défaut. Par conséquent, aucune action n’est requise pour cette étape. S’il n’existe pas encore d’utilisateur dans Skills Base, il en est créé un après l’authentification.

Remarque

Si vous avez besoin de créer un utilisateur manuellement, suivez les instructions ici.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

  • Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion Skills Base où vous pouvez lancer le flux de connexion ou
  • Utilisez le lien raccourci de votre base de compétences pour lancer le flux de connexion à partir de là, ou
  • Vous pouvez utiliser Microsoft My Apps. Lorsque vous sélectionnez la vignette Skills Base dans Mes applications, cette option redirige vers votre lien de raccourci de base de compétences. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Renouvellement du certificat de signature de jeton

Après un certain temps (par défaut, 3 ans), le certificat de signature de jeton que vous avez généré dans Microsoft Entra expire. Vous pouvez recevoir une notification préalable de l’expiration du certificat en attente par e-mail de Microsoft Security avec l’objet « Action requise : Renouveler votre certificat d’application dans Microsoft Entra ID ». Cet e-mail est envoyé à l’adresse e-mail enregistrée dans microsoft Entra > Enterprise apps > Skills Base > Single sign-on > SAM Certificates > Token Certificate > Notification Email. L’e-mail inclut la date d’expiration du certificat. Pour éviter toute interruption de service, le certificat doit être renouvelé avant cette date.

Étapes de renouvellement

  1. Dans Microsoft Entra , accédez à Enterprise apps > Skills Base > Single sign-on > SAML Certificates , puis sélectionnez Modifier.
  2. Sélectionnez Nouveau certificat, mais ne l’activez pas encore.
  3. En regard du xml des métadonnées de fédération, cliquez sur Télécharger.
  4. Dans Skills Base, accédez à l’authentification d’administration>.
  5. Sous Fournisseurs d’identité, recherchez votre fournisseur d’identité et sélectionnez le bouton Modifier (indiqué par une icône de crayon) dans la colonne Actions .
  6. Pour les métadonnées IDP SAML , sélectionnez Charger un fichier XML.
  7. Chargez le fichier XML des métadonnées de fédération que vous avez téléchargé à l’étape 3 ci-dessus. puis sélectionnez Enregistrer.
  8. Dans Microsoft Entra , accédez à Enterprise apps > Skills Base > Single sign-on > SAML Certificates , puis sélectionnez Modifier.
  9. Sélectionnez les trois points en regard du nouveau certificat que vous avez créé, puis sélectionnez Activer le certificat suivi de Oui.
  10. Vérifiez que la nouvelle date d’expiration du certificat est affichée dans le champ Expiration de la section Certificats SAML .

Contenu connexe

Une fois que vous avez configuré Skills Base, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.

  • Last updated on