Activer l’authentification unique pour une application d’entreprise

Dans cet article, vous utilisez le Centre d’administration Microsoft Entra afin d’activer l’authentification unique (SSO, Single Sign-On) pour une application d’entreprise que vous avez ajoutée à votre locataire Microsoft Entra. Une fois que l’authentification unique est configurée, vos utilisateurs peuvent se connecter avec leurs informations d’identification Microsoft Entra.

Microsoft Entra ID dispose d’une galerie qui contient des milliers d’applications préintégrées qui utilisent l’authentification unique. Cet article utilise une application d’entreprise nommée Microsoft Entra SAML Toolkit 1 comme exemple, mais les concepts s’appliquent à la plupart des applications d’entreprise préconfigurées dans la galerie d’applications Microsoft Entra.

L’utilisation d’un environnement de non-production est recommandée pour tester les étapes de cet article.

Prérequis

Pour configurer l’authentification unique, vous avez besoin des éléments suivants :

• Un compte d’utilisateur Microsoft Entra. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• Un des rôles suivants : Administrateur général, Administrateur d’application cloud, Administrateur d’application ou propriétaire du principal de service.
• Réalisation des étapes décrites dans Démarrage rapide : Créer et affecter un compte d’utilisateur.

Activer l’authentification unique

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

Pour activer l’authentification unique pour une application :

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez à Identité>Applications>Applications d’entreprise>Toutes les applications.

3. Entrez le nom de l’application dans la zone de recherche, puis sélectionnez l’application dans les résultats. Par exemple, Microsoft Entra SAML Toolkit 1.

4. Dans la section Gérer du menu de gauche, sélectionnez Authentification unique pour ouvrir le volet Authentification unique à des fins de modification.

5. Sélectionnez SAML pour ouvrir la page de configuration de SSO. Une fois que l’application est configurée, les utilisateurs peuvent s’y connecter avec leurs informations d’identification du locataire Microsoft Entra.

6. Le processus de configuration d’une application afin d’utiliser Microsoft Entra pour l’authentification unique basée sur SAML varie d’une application à l’autre. Pour les applications d’entreprise de la galerie, utilisez le lien du guide de configuration afin de rechercher des informations sur les étapes nécessaires à la configuration de l’application. Les étapes à suivre pour Microsoft Entra SAML Toolkit 1 sont répertoriées dans cet article.

   

7. Dans la section Configurer Microsoft Entra SAML Toolkit 1, enregistrez les valeurs des propriétés URL de connexion, Identificateur Microsoft Entra et URL de déconnexion à utiliser ultérieurement.

Configurer l’authentification unique dans le locataire

Ajoutez des valeurs d’URL de connexion et de réponse, et téléchargez un certificat pour commencer la configuration de l’authentification unique dans Microsoft Entra ID.

Pour configurer l’authentification unique dans Microsoft Entra ID :

1. Dans le centre d’administration Microsoft Entra, sélectionnez Modifier dans la section Configuration SAML de base du volet Configurer l’authentification unique avec SAML.
2. Pour URL de réponse (URL Assertion Consumer Service) , entrez https://samltoolkit.azurewebsites.net/SAML/Consume.
3. Pour URL de connexion, entrez https://samltoolkit.azurewebsites.net/.
4. Sélectionnez Enregistrer.
5. Dans la section Certificats SAML, sélectionnez Télécharger pour Certificat (brut) afin de télécharger le certificat de signature SAML et de l’enregistrer pour l’utiliser ultérieurement.

Configurer l’authentification unique dans l’application

L’utilisation de l’authentification unique dans l’application vous oblige à inscrire le compte d’utilisateur auprès de l’application et à ajouter les valeurs de la configuration SAML que vous avez enregistrées précédemment.

Inscrire le compte d’utilisateur

Pour inscrire un compte d’utilisateur auprès de l’application :

1. Ouvrez une nouvelle fenêtre de navigateur et accédez à l’URL de connexion de l’application. Pour l’application Microsoft Entra SAML Toolkit, l’adresse est https://samltoolkit.azurewebsites.net.

2. Sélectionnez Inscrire en haut à droite de la page.

   

3. Pour E-mail, entrez l’adresse e-mail de l’utilisateur qui accédera à l’application. Vérifiez que le compte d’utilisateur est déjà attribué à l’application.

4. Entrez un mot de passe et confirmez-le.

5. Sélectionnez Inscription.

Configurer les paramètres SAML

Pour configurer les paramètres SAML pour l’application :

1. Connectez-vous avec les informations d’identification du compte d’utilisateur que vous avez attribué à l’application et sélectionnez Configuration SAML en haut à gauche de la page.
2. Sélectionnez Créer au milieu de la page.
3. Pour URL de connexion, Microsoft Entra Identifier et URL de déconnexion, entrez les valeurs que vous avez enregistrées.
4. Sélectionnez Choisir un fichier pour charger le certificat que vous avez téléchargé précédemment.
5. Sélectionnez Create (Créer).
6. Copiez les valeurs de l’URL de connexion lancée par le fournisseur de services et l’URL Assertion Consumer Service (ACS) à utiliser plus tard.

Mettre à jour les valeurs de l’authentification unique

Utilisez les valeurs que vous avez enregistrées pour l’URL de connexion lancée par le fournisseur de services et l’URL Assertion Consumer Service (ACS) afin de mettre à jour les valeurs de l’authentification unique dans votre locataire.

Pour mettre à jour les valeurs de l’authentification unique :

1. Dans le centre d'administration Microsoft Entra, sélectionnez Modifier dans la section Configuration SAML De base du volet Configurer l'authentification unique.
2. Pour l’URL de réponse (Assertion Consumer Service) , entrez la valeur de l’URL Assertion Consumer Service (ACS) que vous avez enregistrée précédemment.
3. Pour l’URL de connexion, entrez la valeur de l’URL de connexion lancée par le fournisseur de services que vous avez enregistrée précédemment.
4. Sélectionnez Enregistrer.

Tester l’authentification unique

Vous pouvez tester la configuration de l’authentification unique à partir du volet Configurer l’authentification unique.

Pour tester l’authentification unique :

1. Dans la section Tester l’authentification unique avec Microsoft Entra SAML Toolkit 1 du volet Configurer l’authentification unique avec SAML, sélectionnez Tester.
2. Connectez-vous à l’application avec les informations d’identification Microsoft Entra du compte d’utilisateur que vous avez affecté à l’application.

Étapes suivantes

• Gérer l’accès en libre-service
• Configurer le consentement de l'utilisateur
• Accorder le consentement de l’administrateur au niveau locataire