Configurer Appraisd pour l’authentification unique avec l’ID Microsoft Entra

Dans cet article, vous allez apprendre à intégrer Appraisd à Microsoft Entra ID. Quand vous intégrez Appraisd à Microsoft Entra ID, vous pouvez :

  • Contrôler dans Microsoft Entra ID qui a accès à Appraisd.
  • Permettre à vos utilisateurs de se connecter automatiquement à Appraisd avec leur compte Microsoft Entra.
  • Gérer vos comptes dans un emplacement central.

Prerequisites

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

  • Un abonnement Appraisd pour lequel l’authentification unique est activée.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

  • Appraisd prend en charge l’authentification unique lancée par le fournisseur de services et le fournisseur d’identité.

Pour configurer l’intégration d’Appraisd à Microsoft Entra ID, vous devez ajouter Appraisd, disponible dans la galerie, à votre liste d’applications SaaS managées.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
  2. Accédez à Entra ID>, aux applications d'entreprise> et à nouvelle application.
  3. Dans la section Ajouter à partir de la galerie , tapez Appraisd dans la zone de recherche.
  4. Sélectionnez Appraisd dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). Découvrez-en plus sur les assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour Appraisd

Configurez et testez l’authentification unique Microsoft Entra avec Appraisd à l’aide d’un utilisateur de test appelé B. Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur associé dans Appraisd.

Pour configurer et tester l’authentification unique Microsoft Entra avec Appraisd, procédez comme suit :

  1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
    1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
  2. Configurez l’authentification unique Appraisd - pour configurer les paramètres de l’authentification unique côté application.
    1. Créer un utilisateur de test Appraisd pour avoir un équivalent de B.Simon dans Appraisd lié à la représentation Microsoft Entra de l’utilisateur.
  3. Test SSO - pour vérifier si la configuration fonctionne.

Configurer Microsoft Entra SSO

Suivez ces étapes pour activer l’authentification unique (SSO) Microsoft Entra.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

  2. Accédez à Entra ID>Applications d’entreprise>Appraisd, page d'intégration de l'application, identifiez la section Gérer et sélectionnez Authentification unique.

  3. Dans la page Sélectionner une méthode d’authentification unique , sélectionnez SAML.

  4. Dans la page Configurer un seul Sign-On avec SAML , sélectionnez l’icône de crayon pour la configuration SAML de base pour modifier les paramètres.

    Modifier la configuration SAML de base

  5. Dans la section Configuration SAML de base , l’application est préconfigurée et les URL nécessaires sont déjà préremplies avec Azure. L’utilisateur doit enregistrer la configuration en sélectionnant le bouton Enregistrer et procédez comme suit :

    a) Sélectionnez Définir des URL supplémentaires.

    b. Dans la zone de texte État du relais , tapez la valeur : <TENANTCODE>

    c. Si vous souhaitez configurer l’application en mode initié par le fournisseur de services , dans la zone de texte URL de connexion, tapez une URL à l’aide du modèle suivant : https://app.appraisd.com/saml/<TENANTCODE>

    Note

    Vous obtenez l’URL d’authentification réelle et la valeur d’état de relais sur la page Configuration de l’authentification unique Appraisd, qui est expliquée plus loin dans l’article.

  6. L’application Appraisd s’attend à recevoir les assertions SAML dans un format spécifique, ce qui vous oblige à ajouter des mappages d’attributs personnalisés à votre configuration d’attributs de jetons SAML. La capture d’écran suivante montre la liste des attributs par défaut, tandis que nameidentifier est mappé avec user.userprincipalname. L’application appraisd s’attend à ce que nameidentifier soit mappé avec user.mail. Vous devez donc modifier le mappage d’attribut en sélectionnant Modifier l’icône et en modifiant le mappage d’attributs.

    Capture d’écran montrant le volet Attributs utilisateur avec l’icône d’édition mise en surbrillance.

  7. Dans la page Configurer un seul Sign-On avec SAML , dans la section Certificat de signature SAML , recherchez le certificat (Base64) et sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.

    Lien de téléchargement du certificat

  8. Dans la section Configurer Appraisd , copiez la ou les URL appropriées en fonction de vos besoins.

    Copier des URL de configuration

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions de création et d’affectation d’un compte d’utilisateur pour créer un compte d’utilisateur de test appelé B.Simon.

Configurer l’authentification unique d’Appraisd

  1. Dans une autre fenêtre de navigateur web, connectez-vous à votre site d’entreprise Appraisd en tant qu’administrateur.

  2. En haut à droite de la page, sélectionnez l’icône Paramètres , puis accédez à Configuration.

    Capture d’écran montrant l’activation du lien Configuration.

  3. Dans le côté gauche du menu, sélectionnez l’authentification unique SAML.

    Capture d’écran montrant les options de configuration avec l’option d’authentification unique SAML mise en surbrillance.

  4. Sur la page de configuration de SAML 2.0 Simple Sign-On, procédez comme suit :

    Capture d’écran montrant la page de configuration Sign-On unique SAML 2.0 dans laquelle vous pouvez modifier l’état du relais par défaut et la connexion lancée par le service U R L.

    a) Copiez la valeur d’état de relais par défaut et collez-la dans la zone de texte État relais dans la configuration SAML de base sur le portail Azure.

    b. Copiez la valeur de l’URL de connexion initiée par le service et collez-la dans la zone de texte URL de connexion dans la configuration SAML de base sur le portail Azure.

  5. Faites défiler la page vers le bas sous Identifier les utilisateurs, procédez comme suit :

    Capture d’écran montrant l’identification des utilisateurs où vous pouvez entrer des valeurs à partir de cette étape.

    a) Dans la zone de texte URL Single Sign-On du fournisseur d'identité, collez la valeur de l’URL de connexion que vous avez copiée et sélectionnez Enregistrer.

    b. Dans la zone de texte URL de l’émetteur du fournisseur d'identité, collez la valeur de l’identificateur Microsoft Entra que vous avez copiée, puis sélectionnez Enregistrer.

    c. Dans le Bloc-notes, ouvrez le certificat codé en base 64 que vous avez téléchargé, copiez son contenu, puis collez-le dans la zone Certificat X.509 , puis sélectionnez Enregistrer.

Créer un utilisateur de test Appraisd

Pour se connecter à Appraisd, les utilisateurs Microsoft Entra doivent être provisionnés dans Appraisd. Dans Appraisd, le provisionnement est une tâche manuelle.

Pour approvisionner un compte d’utilisateur, procédez comme suit :

  1. Connectez-vous à Appraisd en tant qu’administrateur de la sécurité.

  2. En haut à droite de la page, sélectionnez l’icône Paramètres , puis accédez au Centre d’administration.

    Capture d’écran montrant les options Paramètres dans lesquelles vous pouvez sélectionner le Centre d’administration.

  3. Dans la barre d’outils située en haut de la page, sélectionnez Contacts, puis accédez à Ajouter un nouvel utilisateur.

    Capture d’écran montrant la page Appraisd avec Personnes et Ajouter un nouvel utilisateur sélectionnés.

  4. Dans la page Ajouter un nouvel utilisateur , procédez comme suit :

    Capture d’écran montrant la page Ajouter un nouvel utilisateur.

    a) Dans la zone de texte Prénom , entrez le prénom de l’utilisateur comme Britta.

    b. Dans la zone de texte Nom , entrez le nom de l’utilisateur, par exemple simon.

    c. Dans la zone de texte e-mail , entrez l’e-mail de l’utilisateur comme B. Simon@contoso.com.

    d. Sélectionnez Ajouter un utilisateur.

Tester l’authentification unique (SSO)

Dans cette section, vous allez tester votre configuration de l’authentification unique Microsoft Entra avec les options suivantes.

Lancée par le fournisseur de services :

  • Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion Appraisd où vous pouvez lancer le flux de connexion.

  • Accédez directement à l’URL de connexion d’Appraisd pour initier le flux de connexion.

Lancée par le fournisseur d’identité :

  • Sélectionnez Tester cette application et vous devez être connecté automatiquement à l’Applicationraisd pour laquelle vous avez configuré l’authentification unique.

Vous pouvez aussi utiliser Mes applications de Microsoft pour tester l’application dans n’importe quel mode. Lorsque vous sélectionnez la vignette Appraisd dans Mes applications, si le mode SP est configuré, vous êtes redirigé vers la page de connexion de l'application pour lancer le flux de connexion. S'il est configuré en mode IDP, vous êtes automatiquement connecté à Appraisd pour lequel vous avez configuré l'authentification unique. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Contenu connexe

Une fois que vous avez configuré Appraisd, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Defender pour Cloud Apps.

  • Last updated on