Authentification unique fluide Microsoft Entra
Qu’est-ce que l’authentification unique fluide Microsoft Entra ?
L’authentification unique fluide Microsoft Entra connecte automatiquement les utilisateurs quand leurs appareils d’entreprise sont connectés à votre réseau d’entreprise. Quand cette fonctionnalité est activée, les utilisateurs n’ont plus besoin de taper leur mot de passe pour se connecter à Microsoft Entra ID ni même, dans la plupart des cas, leur nom d’utilisateur. Cette fonctionnalité offre à vos utilisateurs un accès facilité à vos applications cloud sans nécessiter de composants locaux supplémentaires.
L’authentification unique transparente peut être combinée avec la synchronisation de hachage de mot de passe et l’authentification directe. L’authentification unique transparente n’est pas applicable aux services de fédération Active Directory (AD FS).
Authentification unique à l’aide d’un jeton d’actualisation principal ou authentification unique fluide
Pour Windows 10, Windows Server 2016 et les versions ultérieures, il est recommandé d’utiliser l’authentification unique à l’aide d’un jeton d’actualisation principal (PRT). Pour Windows 7 et Windows 8.1, il est recommandé d’utiliser l’authentification unique transparente. L’authentification unique fluide nécessite que l’appareil de l’utilisateur soit joint à un domaine, mais cette propriété n’est pas utilisée sur les appareils Windows 10 avec jointure Microsoft Entra ou jointure hybride Microsoft Entra. L’authentification unique sur les appareils avec jointure Microsoft Entra, les appareils avec jointure hybride Microsoft Entra et les appareils inscrits auprès de Microsoft Entra s’appuie sur le jeton d’actualisation principal (PRT)
L’authentification unique avec le PRT fonctionne une fois que les appareils sont inscrits auprès de Microsoft Entra ID pour les appareils avec jointure hybride Microsoft Entra, les appareils avec jointure Microsoft Entra ou les appareils personnels inscrits en utilisant Ajouter un compte professionnel ou scolaire. Pour plus d’informations sur le fonctionnement de l’authentification unique avec Windows 10 en utilisant le PRT, consultez Jeton d’actualisation principal (PRT) et Microsoft Entra ID
Principaux avantages
- Une meilleure expérience utilisateur
- Les utilisateurs sont automatiquement connectés aux applications locales et basées sur le cloud.
- Les utilisateurs n’ont pas à saisir leur mot de passe à plusieurs reprises.
- Facile à déployer et à gérer
- Aucun composant local supplémentaire n’est nécessaire pour que cela fonctionne.
- Fonctionne avec n’importe quelle méthode d’authentification cloud - Synchronisation de hachage de mot de passe ou Authentification directe.
- Peut être déployé pour tout ou partie de vos utilisateurs à l’aide d’une stratégie de groupe.
- Inscrivez des appareils non-Windows 10 auprès de Microsoft Entra ID sans avoir besoin d’une infrastructure AD FS. Cette fonctionnalité exige que vous utilisiez la version 2.1 ou supérieure du client workplace-join.
Présentation des fonctionnalités
- Le nom d’utilisateur de connexion peut être le nom d’utilisateur par défaut local (
userPrincipalName) ou un autre attribut configuré dans Microsoft Entra Connect (Alternate ID). Les deux cas d’usage fonctionnent, car l’authentification unique fluide utilise la revendicationsecurityIdentifierdans le ticket Kerberos pour rechercher l’objet utilisateur correspondant dans Microsoft Entra ID. - La connexion SSO transparente est une fonctionnalité opportuniste. Si elle échoue pour une raison quelconque, l’expérience de connexion de l’utilisateur revient à son comportement normal : l’utilisateur doit saisir son mot de passe sur la page de connexion.
- Si une application (par exemple,
https://myapps.microsoft.com/contoso.com) transfère un paramètredomain_hint(OpenID Connect) ouwhr(SAML), correspondant à votre locataire, ou encore un paramètrelogin_hint, demande à l’utilisateur, dans sa requête de connexion Microsoft Entra, les utilisateurs sont automatiquement connectés, sans qu’ils n’aient à entrer leurs nom d’utilisateur ou mot de passe. - Les utilisateurs bénéficient également d’une expérience de connexion silencieuse si une application (par exemple,
https://contoso.sharepoint.com) envoie des demandes de connexion aux points de terminaison de Microsoft Entra ID définis en tant que locataires (c’est-à-dire,https://login.microsoftonline.com/contoso.com/<..>ouhttps://login.microsoftonline.com/<tenant_ID>/<..>) au lieu du point de terminaison commun de Microsoft Entra ID (c’est-à-dire,https://login.microsoftonline.com/common/<...>). - La déconnexion est prise en charge. Cela permet aux utilisateurs de choisir le compte Microsoft Entra auquel se connecter, au lieu d’être connecté automatiquement à l’aide de l’authentification unique fluide.
- Les clients Win32 de Microsoft 365 (Outlook, Word, Excel et autres) avec les versions 16.0.8730.xxxx et ultérieures sont pris en charge à l’aide d’un flux non interactif. En ce qui concerne OneDrive, vous devrez activer la fonctionnalité de configuration silencieuse OneDrive pour une utilisation de l’authentification sans assistance.
- Elle peut être activée par l’intermédiaire de Connexion Microsoft Entra.
- Il s’agit d’une fonctionnalité gratuite, et vous n’avez pas besoin d’éditions payantes de Microsoft Entra ID pour l’utiliser.
- L’authentification unique est prise en charge par les clients basés sur le navigateur web et les clients Office qui prennent en charge l’authentification moderne sur les plateformes et navigateurs compatibles avec l’authentification Kerberos :
| Système d’exploitation\Navigateur | Internet Explorer | Microsoft Edge**** | Google Chrome | Mozilla Firefox | Safari |
|---|---|---|---|---|---|
| Windows 10 | Oui* | Oui | Oui | Oui*** | N/A |
| Windows 8.1 | Oui* | Oui**** | Oui | Oui*** | N/A |
| Windows 8 | Oui* | N/A | Oui | Oui*** | N/A |
| Windows Server 2012 R2 ou version ultérieure | Oui** | N/A | Oui | Oui*** | N/A |
| Mac OS X | N/A | NON APPLICABLE | Oui*** | Oui*** | Oui*** |
Notes
Microsoft Edge (hérité) n’est plus pris en charge.
*Requiert Internet Explorer version 11 ou ultérieure. (À compter du 17 août 2021, les applications et services Microsoft 365 ne prendront pas en charge IE 11.)
**Requiert Internet Explorer version 11 ou ultérieure. Désactivez le mode protégé amélioré.
***Requiert une configuration supplémentaire.
****Microsoft Edge basé sur Chromium
Étapes suivantes
- Démarrage rapide : soyez opérationnel et exécutez l’authentification unique fluide Microsoft Entra.
- Plan de déploiement : plan de déploiement étape par étape.
- Immersion technique : découvrez comment fonctionne cette fonctionnalité.
- Questions fréquentes (FAQ) : réponses aux questions fréquentes.
- Résolution des problèmes : découvrez comment résoudre les problèmes courants susceptibles de survenir avec cette fonctionnalité.
- UserVoice : pour le dépôt de nouvelles demandes de fonctionnalités.