Tutoriel : Intégration de l’authentification unique Azure AD à Atomic Learning

Dans ce tutoriel, vous allez apprendre à intégrer Atomic Learning à Azure Active Directory (Azure AD). Quand vous intégrez Atomic Learning à Azure AD, vous pouvez :

  • Contrôler dans Azure AD qui a accès à Atomic Learning.
  • Permettre à vos utilisateurs de se connecter automatiquement à Atomic Learning avec leur compte Azure AD.
  • Gérer vos comptes à un emplacement central : le Portail Azure.

Prérequis

Pour configurer l’intégration d’Azure AD à Atomic Learning, vous avez besoin des éléments suivants :

  • Un abonnement Azure AD Si vous n’avez pas d’environnement Azure AD, vous pouvez obtenir un compte gratuit.
  • Un abonnement Atomic Learning pour lequel l’authentification unique est activée.

Description du scénario

Dans ce didacticiel, vous configurez et testez l’authentification unique Azure AD dans un environnement de test.

  • Atomic Learning prend en charge l’authentification unique lancée par le fournisseur de services.
  • Atomic Learning prend en charge l’attribution d’utilisateurs juste-à-temps.

Notes

L’identificateur de cette application étant une valeur de chaîne fixe, une seule instance peut être configurée dans un locataire.

Pour configurer l’intégration de Atomic Learning à Azure AD, vous devez ajouter Atomic Learning à votre liste d’applications SaaS gérées à partir de la galerie.

  1. Connectez-vous au portail Azure avec un compte professionnel ou scolaire ou avec un compte personnel Microsoft.
  2. Dans le panneau de navigation gauche, sélectionnez le service Azure Active Directory.
  3. Accédez à Applications d’entreprise, puis sélectionnez Toutes les applications.
  4. Pour ajouter une nouvelle application, sélectionnez Nouvelle application.
  5. Dans la section Ajouter à partir de la galerie, saisissez Atomic Learning dans la zone de recherche.
  6. Sélectionnez Atomic Learning dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, mais également parcourir la configuration de l’authentification unique. En savoir plus sur les assistants Microsoft 365.

Configurer et tester l’authentification SSO Azure AD pour Atomic Learning

Configurez et testez l’authentification unique Azure AD avec Atomic Learning pour un utilisateur de test nommé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Azure AD et l’utilisateur Atomic Learning associé.

Pour configurer et tester l’authentification unique Azure AD avec Atomic Learning, effectuez les étapes suivantes :

  1. Configurer l’authentification unique Azure AD pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
    1. Créer un utilisateur de test Azure AD pour tester l’authentification unique Azure AD avec B. Simon.
    2. Affecter l’utilisateur de test Azure AD pour permettre à B. Simon d’utiliser l’authentification unique Azure AD.
  2. Configurer l’authentification unique Atomic Learning pour configurer les paramètres de l’authentification unique côté application.
    1. Créer un utilisateur de test Atomic Learning pour avoir un équivalent de B.Simon dans Atomic Learning lié à la représentation Azure AD associée.
  3. Tester l’authentification unique pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Azure AD

Effectuez les étapes suivantes pour activer l’authentification unique Azure AD dans le Portail Azure.

  1. Dans le portail Azure, accédez à la page d’intégration de l’application Atomic Learning, recherchez la section Gérer, puis sélectionnez Authentification unique.

  2. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

  3. Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône de crayon de Configuration SAML de base afin de modifier les paramètres.

    Modifier la configuration SAML de base

  4. Dans la section Configuration SAML de base, effectuez l’étape suivante :

    Dans la zone de texte URL de connexion, tapez une URL au format suivant : .

    Notes

    Cette valeur n’est pas la valeur réelle. Mettez à jour la valeur avec l’URL de connexion réelle. Contactez l’équipe du support technique d’Atomic Learning pour obtenir cette valeur. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base dans le portail Azure.

  5. Sur la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, cliquez sur Télécharger pour télécharger le fichier XML de métadonnées de fédération en fonction des options définies selon vos besoins, puis enregistrez-le sur votre ordinateur.

    Lien Téléchargement de certificat

  6. Dans la section Configurer Atomic Learning, copiez l’URL ou les URL appropriée(s), selon vos besoins.

    Copier les URL de configuration

Créer un utilisateur de test Azure AD

Dans cette section, vous allez créer un utilisateur de test appelé B. Simon dans le portail Azure.

  1. Dans le volet gauche du Portail Azure, sélectionnez Azure Active Directory, Utilisateurs, puis Tous les utilisateurs.
  2. Sélectionnez Nouvel utilisateur dans la partie supérieure de l’écran.
  3. Dans les propriétés Utilisateur, effectuez les étapes suivantes :
    1. Dans le champ Nom, entrez .
    2. Dans le champ Nom de l’utilisateur, entrez . Par exemple : B.Simon@contoso.com.
    3. Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.
    4. Cliquez sur Créer.

Affecter l’utilisateur de test Azure AD

Dans cette section, vous allez autoriser B.Simon à utiliser l’authentification unique Azure en lui accordant l’accès à Atomic Learning.

  1. Dans le portail Azure, sélectionnez Applications d’entreprise, puis Toutes les applications.
  2. Dans la liste des applications, sélectionnez Atomic Learning.
  3. Dans la page de vue d’ensemble de l’application, recherchez la section Gérer et sélectionnez Utilisateurs et groupes.
  4. Sélectionnez Ajouter un utilisateur, puis Utilisateurs et groupes dans la boîte de dialogue Ajouter une attribution.
  5. Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez B. Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner au bas de l’écran.
  6. Si vous attendez une valeur de rôle dans l’assertion SAML, dans la boîte de dialogue Sélectionner un rôle, sélectionnez le rôle approprié pour l’utilisateur dans la liste, puis cliquez sur le bouton Sélectionner en bas de l’écran.
  7. Dans la boîte de dialogue Ajouter une attribution, cliquez sur le bouton Attribuer.

Configurer l’authentification unique Atomic Learning

Pour configurer l’authentification unique côté Atomic Learning, vous devez envoyer le XML des métadonnées de fédération téléchargé et les URL appropriées, copiées à partir du portail Azure, à l’équipe du support technique d’Atomic Learning. Celles-ci configurent ensuite ce paramètre pour que la connexion SSO SAML soit définie correctement des deux côtés.

Créer un utilisateur de test Atomic Learning

Dans cette section, un utilisateur appelé Britta Simon est créé dans Atomic Learning. Atomic Learning prend en charge l’attribution d’utilisateurs juste-à-temps. Il s’agit d’une option activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateur dans Atomic Learning, il en est créé un après l’authentification.

Tester l’authentification unique (SSO)

Dans cette section, vous allez tester votre configuration de l’authentification unique Azure AD avec les options suivantes.

  • Cliquez sur Tester cette application dans le portail Azure. Vous êtes alors redirigé vers l’URL de connexion d’Atomic Learning, à partir de laquelle vous pouvez lancer le flux de connexion.

  • Accédez directement à l’URL de connexion d’Atomic Learning pour lancer le flux de connexion.

  • Vous pouvez utiliser Mes applications de Microsoft. Lorsque vous cliquez sur la vignette Atomic Learning dans Mes applications, vous êtes redirigé vers l’URL de connexion d’Atomic Learning. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Étapes suivantes

Après avoir configuré Atomic Learning, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.