Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à intégrer Software AG Cloud à Microsoft Entra ID. Lorsque vous intégrez Software AG Cloud à Microsoft Entra ID, vous pouvez :
- Contrôler dans Microsoft Entra ID qui a accès à Software AG Cloud.
- Permettre à vos utilisateurs de se connecter automatiquement à Software AG Cloud avec leur compte Microsoft Entra.
- Gérez vos comptes dans un emplacement central.
Conditions préalables
Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :
- Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
- L’un des rôles suivants :
- Un abonnement Software AG Cloud pour lequel l’authentification unique est activée.
Remarque
Cette intégration est également disponible à partir de l’environnement Microsoft Entra US Government Cloud. Vous pouvez trouver cette application dans la galerie d’applications cloud Microsoft Entra US Government et la configurer de la même façon que vous le faites à partir du cloud public.
Description du scénario
Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.
- Software AG Cloud prend en charge le SSO initié par le fournisseur de services.
- Software AG Cloud prend en charge l’approvisionnement de utilisateurs Just In Time.
Ajouter Software AG Cloud à partir de la galerie
Pour configurer l’intégration de Software AG Cloud à Microsoft Entra ID, vous devez ajouter Software AG Cloud, disponible dans la galerie, à votre liste d’applications SaaS managées.
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
- Accédez à Entra ID>applications d'entreprise>Nouvelle application.
- Dans la section Ajouter à partir de la galerie , tapez Software AG Cloud dans la zone de recherche.
- Sélectionnez Software AG Cloud dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.
Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les Assistants Microsoft 365.
Configurer et tester l’authentification unique Microsoft Entra pour Software AG Cloud
Configurez et testez l’authentification unique Microsoft Entra avec Software AG Cloud à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur Software AG Cloud associé.
Pour configurer et tester l’authentification unique Microsoft Entra avec Software AG Cloud, effectuez les étapes suivantes :
-
Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
- Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
- Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
- Configurez l’authentification unique Software AG Cloud pour configurer les paramètres de l’authentification unique côté application.
- Créer un utilisateur de test Software AG Cloud pour avoir un équivalent de B.Simon dans Software AG Cloud lié à la représentation Microsoft Entra de l’utilisateur.
- Test SSO pour vérifier si la configuration fonctionne.
Configurer l’authentification unique Microsoft Entra
Suivez ces étapes pour activer l’authentification unique Microsoft Entra.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
Accédez à Entra ID>Enterprise apps>Software AG Cloud>Single sign-on.
Dans la page Sélectionner une méthode d’authentification unique , sélectionnez SAML.
Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.
Dans la section Configuration SAML de base , procédez comme suit :
Dans la zone de texte Identificateur (ID d’entité), tapez une URL à l’aide du modèle suivant :
https://<SUBDOMAIN>.softwareag.cloud/auth/realms/TENANT-NAMEDans la zone de texte URL de connexion , tapez une URL à l’aide du modèle suivant :
https://<SUBDOMAIN>.softwareag.cloud/auth/realms/TENANT-NAME/broker/IDENTITY-PROVIDER-NAME/endpointRemarque
Ces valeurs ne sont pas réelles. Mettez à jour ces valeurs avec l'URL de connexion et l'identifiant réels. Contactez l’équipe du support technique Software AG Cloud pour obtenir ces valeurs. Vous pouvez également faire référence aux modèles indiqués dans la section Configuration SAML de base .
Dans la page Configurer l’authentification unique avec SAML , dans la section Certificat de signature SAML , recherchez le code XML des métadonnées de fédération , puis sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.
Dans la section Configurer Software AG Cloud , copiez la ou les URL appropriées en fonction de vos besoins.
Créer et affecter un utilisateur de test Microsoft Entra
Suivez les instructions de création et d’affectation d’un compte d’utilisateur pour créer un compte d’utilisateur de test appelé B.Simon.
Configurer l’authentification unique Software AG Cloud
Dans une autre fenêtre de navigateur web, connectez-vous au site web Software AG Cloud en tant qu’administrateur.
Sélectionner Administration
Accédez à Authentification unique > Ajouter un fournisseur d’identité
Effectuez les étapes ci-après dans la page suivante.
a. Dans la zone de texte Identity Provider Name (Nom complet du fournisseur d’identité), donnez un nom comme
azure ad.b. Dans la zone de texte Identificateur unique du fournisseur d'identité à utiliser dans l'URI de redirection de Software AG Cloud, entrez un nom unique pour le fournisseur d'identité. Le champ URI de redirection Software AG Cloud est actualisé et rempli avec l’URI. Copiez cet URI et utilisez-le pour configurer l’ID d’entité et d’autres informations dans le portail Azure en fonction des modèles définis.
c. Importez le fichier XML des métadonnées de fédération dans la configuration du fournisseur d’identité , puis sélectionnez Suivant.
d. Accédez à la page Configuration et renseignez les champs si nécessaire.
Créer un utilisateur test Software AG Cloud
Dans cette section, vous créez un utilisateur appelé Britta Simon dans Software AG Cloud. Software AG Cloud prend en charge l’attribution d’utilisateurs juste-à-temps, qui est activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateur dans Software AG Cloud, il en est créé un après l’authentification.
Tester l’authentification unique (SSO)
Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec l'option suivante.
En supposant que Microsoft Azure est configuré en tant que fournisseur dans Software AG Cloud, accédez à www.softwareag.cloud, sélectionnez le bouton de connexion et entrez le nom de l’environnement. Dans l’écran suivant, sélectionnez le lien « Se connecter avec <NOM DE L'IDP> » et entrez les informations d’identification. Une fois authentifié, vous êtes connecté et dirigé vers la page d’accueil software AG Cloud.
Contenu connexe
Après avoir configuré Software AG Cloud, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Defender pour Cloud Apps.