Configurer Voyance pour l’authentification unique avec l’ID Microsoft Entra

Dans cet article, vous allez apprendre à intégrer Voyance à l’ID Microsoft Entra. L’intégration de Voyance à Microsoft Entra ID offre les avantages suivants :

• Vous pouvez contrôler dans Microsoft Entra ID qui a accès à Voyance.
• Vous pouvez permettre aux utilisateurs de se connecter automatiquement à Voyance (par le biais de l’authentification unique) avec leurs comptes Microsoft Entra.
• Vous pouvez gérer vos comptes à partir d’un emplacement central.

Si vous souhaitez en savoir plus sur l’intégration de l’application SaaS à l’ID Microsoft Entra, consultez Présentation de l’accès aux applications et de l’authentification unique avec l’ID Microsoft Entra. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Conditions préalables

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

• Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• L’un des rôles suivants :
  • Administrateur d’application
  • Administrateur d’application cloud
  • Propriétaire de l’application.

• Un abonnement Voyance pour lequel l’authentification unique est activée

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

• Voyance prend en charge l’authentification unique initiée par le fournisseur de services et le fournisseur d’identité

• Voyance prend en charge le provisionnement d’utilisateurs juste-à-temps

Ajout de Voyance à partir de la galerie

Pour configurer l’intégration de Voyance à Microsoft Entra, vous devez ajouter Voyance à partir de la galerie à votre liste d’applications SaaS gérées.

Pour ajouter Voyance à partir de la galerie, procédez comme suit :

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.

3. Dans la zone de recherche, tapez Voyance, sélectionnez Voyance dans le volet de résultats, puis sélectionnez Ajouter un bouton pour ajouter l’application.

   

Configurer et tester l’authentification unique Microsoft Entra

Dans cette section, vous allez configurer et tester l’authentification unique Microsoft Entra avec Voyance pour un utilisateur de test nommé Britta Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation de lien entre un utilisateur Microsoft Entra et l’utilisateur Voyance associé.

Pour configurer et tester l’authentification unique Microsoft Entra avec Voyance , vous devez suivre les instructions des sections suivantes :

1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
2. Configurer l’authentification unique Voyance pour configurer les paramètres de l’authentification unique côté application.
3. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec Britta Simon.
4. Affectez l’utilisateur de test Microsoft Entra pour permettre à Britta Simon d’utiliser l’authentification unique Microsoft Entra.
5. Créer un utilisateur de test Voyance pour avoir un équivalent de Britta Simon dans Voyance lié à la représentation Microsoft Entra de l’utilisateur.
6. Testez l’authentification unique pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Microsoft Entra

Dans cette section, vous activez l’authentification unique Microsoft Entra.

Pour configurer l’authentification unique Microsoft Entra avec Voyance, effectuez les étapes suivantes :

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez à la page d'intégration de l'application des applications d'entreprise>Voyance dans >, puis sélectionnez Authentification unique.

   

3. Dans la boîte de dialogue Sélectionner une méthode d’authentification unique , sélectionnez le mode SAML/WS-Fed pour activer l’authentification unique.

   

4. Dans la page Configurer un seul Sign-On avec SAML , sélectionnez l’icône Modifier pour ouvrir la boîte de dialogue Configuration SAML de base .

   

5. Dans la section Configuration SAML de base, si vous souhaitez configurer l’application en mode initié par IDP, procédez comme suit :

   

   a) Dans la zone de texte Identificateur, tapez une URL au format suivant : https://<companyname>.nyansa.com

   b. Dans la zone de texte URL de réponse, tapez une URL au format suivant : https://<companyname>.nyansa.com/saml/create/

6. Sélectionnez Définir des URL supplémentaires et effectuez l’étape suivante si vous souhaitez configurer l’application en mode initié par le fournisseur de services :

   

   Dans la zone de texte URL de connexion, tapez une URL au format suivant : https://<companyname>.nyansa.com/.

   Remarque

   Ces valeurs ne sont pas réelles. Mettez à jour ces valeurs avec l’IDENTIFICATEUR, l’URL de réponse et l’URL de connexion réels. Pour obtenir ces valeurs, contactez l’équipe de support technique Voyance. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base.

7. Dans la page Configurer un seul Sign-On avec SAML , dans la section Certificat de signature SAML , sélectionnez Télécharger pour télécharger le certificat (Base64) à partir des options spécifiées en fonction de vos besoins et enregistrez-le sur votre ordinateur.

   

8. Dans la section Configurer Voyance, copiez l’URL ou les URL appropriées en fonction de vos besoins.

   

   a) URL de connexion

   b. Identificateur Microsoft Entra

   v. URL de déconnexion

Configurer l’authentification unique Voyance

1. Dans une autre fenêtre de navigateur web, connectez-vous à votre client Voyance en tant qu’administrateur.

2. Accédez au coin supérieur droit de la barre de navigation, puis sélectionnez Profil.

   

3. Sélectionnez Paramètres d’administration.

   

4. Sélectionnez l’onglet Accès utilisateur .

   

5. Sélectionnez le bouton SSO est désactivé pour configurer Microsoft Entra ID en tant que fournisseur d'identité (IdP) à l’aide de SAML 2.0.

   

6. Accédez à la section SAML v2 et suivez les étapes ci-dessous :

   

   a) Sélectionnez Enabled.

   b. Collez l’URL de connexion dans la zone de texte IdP Login URL.

   v. Ouvrez le certificat codé en base64 que vous avez téléchargé dans le Bloc-notes, copiez son contenu dans le Presse-papiers, puis collez-le dans la zone de texte IdP Cert (Certificat IdP).

   d. Cliquez sur Enregistrer.

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions du guide de démarrage rapide pour créer et attribuer un compte utilisateur afin de créer un compte utilisateur de test appelé B.Simon.

Créer un utilisateur de test Voyance

Dans cette section, un utilisateur appelé Britta Simon est créé dans Voyance. Voyance prend en charge le provisionnement d’utilisateurs juste-à-temps, option activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateur dans Voyance, il en est créé un après l’authentification.

Remarque

Si vous devez créer un utilisateur manuellement, contactez l’équipe du support technique Voyance.

Tester l’authentification unique

Dans cette section, vous allez tester votre configuration de l’authentification unique Microsoft Entra à l’aide du volet d’accès.

Lorsque vous sélectionnez la vignette Voyance dans le volet d’accès, vous devez être connecté automatiquement à l’application Voyance pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations sur le volet d’accès, consultez Présentation du volet d’accès.

Ressources additionnelles

• Liste des articles sur Comment intégrer des applications SaaS avec Microsoft Entra ID

• Qu’est-ce que l’accès aux applications et l’authentification unique avec l’ID Microsoft Entra ?

• Qu’est-ce que l’accès conditionnel dans l’ID Microsoft Entra ?