Tutoriel : intégration de l’authentification unique (SSO) Microsoft Entra avec Velpic SAML

Dans ce didacticiel, vous apprendrez comment intégrer Velpic SAML à Microsoft Entra ID. Lorsque vous intégrez Velpic SAML avec Microsoft Entra ID, vous pouvez :

• Contrôler dans Microsoft Entra ID qui a accès à Velpic SAML.
• Permettre à vos utilisateurs d'être automatiquement connectés à Velpic SAML avec leurs comptes Microsoft Entra.
• Gérer vos comptes à partir d’un emplacement central.

Prérequis

Pour commencer, vous devez disposer de ce qui suit :

• Un abonnement Microsoft Entra. Si vous ne disposez d’aucun abonnement, vous pouvez obtenir un compte gratuit.
• Abonnement Velpic SAML pour lequel l’authentification unique est activée.

Description du scénario

Dans ce tutoriel, vous configurez et testez Microsoft Entra SSO dans un environnement de test.

• Velpic SAML prend en charge l’authentification unique lancée par le fournisseur de services.
• Velpic SAML prend en charge l’attribution automatisée d’utilisateurs.

Ajout de Velpic SAML à partir de la galerie

Pour configurer l’intégration de Velpic SAML à Microsoft Entra ID, vous devez ajouter Velpic SAML à partir de la galerie à votre liste d’applications SaaS gérées.

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
2. Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.
3. Dans la section Ajouter à partir de la galerie, tapez Velpic SAML dans la zone de recherche.
4. Sélectionnez Velpic SAML dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, mais également parcourir la configuration de l’authentification unique. En savoir plus sur les assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour Velpic SAML

Configurez et testez l’authentification unique Microsoft Entra avec Velpic SAML à l'aide d'un utilisateur test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation de lien entre un utilisateur Microsoft Entra et l'utilisateur associé dans Velpic SAML.

Pour configurer et tester l’authentification unique Microsoft Entra avec Velpic SAML, effectuez les étapes suivantes :

1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
   1. Créez un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
   2. Attribuer l’utilisateur test Microsoft Entra – pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
2. Configurer l’authentification unique Velpic SAML pour configurer les paramètres de l’authentification unique côté application.
   1. Créez un utilisateur de test Velpic SAML pour avoir un équivalent de B.Simon dans Velpic SAML lié à la représentation Microsoft Entra associée.
3. Tester l’authentification unique pour vérifier si la configuration fonctionne.

Configurer Microsoft Entra SSO

Effectuez ces étapes pour activer l’authentification unique Microsoft Entra.

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez à Identité>Applications>Applications d’entreprise>Velpic SAML>Authentification unique.

3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

4. Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône de crayon de Configuration SAML de base afin de modifier les paramètres.

   

5. Dans la section Configuration SAML de base, effectuez les étapes suivantes :

   a. Dans la zone de texte URL de connexion, saisissez une URL au format suivant : https://<sub-domain>.velpicsaml.net

   b. Dans la zone de texte Identificateur (ID d’entité) , saisissez une URL au format suivant : https://auth.velpic.com/saml/v2/<entity-id>/login

   Notes

   Notez que l’URL d’authentification unique sera fournie par l’équipe Velpic SAML et la valeur Identificateur sera disponible lorsque vous configurez le plug-in SSO du côté Velpic SAML. Vous devez copier cette valeur à partir de la page d’application Velpic SAML et la coller ici.

6. Dans la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, recherchez XML de métadonnées de fédération et sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.

   

7. Dans la section Configurer Velpic SAML, copiez la ou les URL appropriées en fonction de vos besoins.

   

Créer un utilisateur de test Microsoft Entra

Dans cette section, vous allez créer un utilisateur de test appelé B.Simon.

1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
3. Sélectionnez Nouvel utilisateur>Créer un utilisateur dans la partie supérieure de l’écran.
4. Dans les propriétés Utilisateur, effectuez les étapes suivantes :
   1. Dans le champ Nom d’affichage, entrez B.Simon.
   2. Dans le champ Nom d’utilisateur principal, entrez username@companydomain.extension. Par exemple : B.Simon@contoso.com.
   3. Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.
   4. Sélectionnez Revoir + créer.
5. Sélectionnez Create (Créer).

Attribuer l’utilisateur test Microsoft Entra

Dans cette section, vous autorisez B.Simon à utiliser l’authentification unique en lui accordant l’accès à Velpic SAML.

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
2. Accédez à Identité>Applications>Applications d’entreprise>Velpic SAML.
3. Dans la page de vue d’ensemble de l’application, recherchez la section Gérer et sélectionnez Utilisateurs et groupes.
4. Sélectionnez Ajouter un utilisateur, puis Utilisateurs et groupes dans la boîte de dialogue Ajouter une attribution.
5. Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez B. Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner au bas de l’écran.
6. Si vous attendez une valeur de rôle dans l’assertion SAML, dans la boîte de dialogue Sélectionner un rôle, sélectionnez le rôle approprié pour l’utilisateur dans la liste, puis cliquez sur le bouton Sélectionner en bas de l’écran.
7. Dans la boîte de dialogue Ajouter une attribution, cliquez sur le bouton Attribuer.

Configurer l’authentification unique Velpic SAML

1. Dans une autre fenêtre de navigateur web, connectez-vous à votre site d’entreprise Velpic SAML en tant qu’administrateur

2. Cliquez sur l’onglet Gérer et accédez à la section Intégration dans laquelle vous devez cliquer sur Plug-ins afin de créer le nouveau plug-in pour la connexion.

   

3. Cliquez sur le bouton Ajouter un plug-in.

   

4. Cliquez sur la mosaïque SAML dans la page Ajouter un plug-in.

   

5. Entrez le nom du nouveau plug-in SAML et cliquez sur le bouton Ajouter.

   

6. Entrez les informations comme suit :

   

   a. Dans la zone de texte Nom, saisissez le nom du plug-in SAML.

   b. Dans la zone de texte Issuer URL (URL de l’émetteur), collez l’Identificateur Microsoft Entra que vous avez copié à partir de la fenêtre Configurer l’authentification.

   c. Dans la section Configuration des métadonnées du fournisseur, téléchargez le fichier XML de métadonnées que vous avez téléchargé précédemment.

   d. Vous pouvez également choisir d’activer l’attribution juste-à-temps SAML en cochant la case Créer automatiquement les nouveaux utilisateurs. Si un utilisateur n’existe pas dans Velpic et que cet indicateur n’est pas activé, la connexion à partir d’Azure échouera. Si l’indicateur est activé, l’utilisateur sera automatiquement approvisionné dans Velpic au moment de la connexion.

   e. Copiez l’URL d’authentification unique à partir de la zone de texte et collez-la.

   f. Cliquez sur Enregistrer.

Créer un utilisateur de test Velpic SAML

Cette étape n’est généralement pas nécessaire car l’application prend en charge l’approvisionnement immédiat de l’utilisateur. Si l’approvisionnement automatique de l’utilisateur n’est pas activé, la création manuelle de l’utilisateur peut être effectuée comme décrit ci-dessous.

Connectez-vous au site de votre entreprise Velpic SAML en tant qu’administrateur et effectuez les étapes suivantes :

1. Cliquez sur l’onglet Gérer et accédez à la section Utilisateurs, puis cliquez sur le bouton Nouveau pour ajouter des utilisateurs.

   

2. Dans la boîte de dialogue Create New User, procédez comme suit.

   

   a. Dans la zone de texte Prénom, tapez le prénom de B.

   b. Dans la zone de texte Last Name (Nom), tapez Simon.

   c. Dans la zone de texte Nom d’utilisateur, tapez le nom d’utilisateur de B.Simon.

   d. Dans la zone de texte Email, tapez l’adresse e-mail du compte B.Simon@contoso.com.

   e. Les autres informations sont facultatives et vous pouvez les renseigner si nécessaire.

   f. Cliquez sur ENREGISTRER.

Notes

Velpic SAML prend également en charge l’attribution automatique d’utilisateurs. Vous trouverez plus d’informations sur la configuration de cette fonctionnalité ici.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra à l’aide de Mes applications.

1. Lorsque vous cliquez sur la vignette Velpic SAML dans Mes applications, vous devriez voir la page de connexion de l’application Velpic SAML apparaître. Vous devriez voir le bouton Se connecter avec Microsoft Entra ID dans la page de connexion.

   

2. Cliquez sur le bouton Log In With Microsoft Entra ID pour vous connecter à Velpic à l’aide de votre compte Microsoft Entra.

Étapes suivantes

Une fois que vous avez configuré Velpic SAML, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.