Activer l’authentification unique SAML pour une application d’entreprise

Dans cet article, vous utilisez le Centre d’administration Microsoft Entra afin d’activer l’authentification unique (SSO, Single Sign-On) pour une application d’entreprise que vous avez ajoutée à votre locataire Microsoft Entra. Une fois que l’authentification unique est configurée, vos utilisateurs peuvent se connecter avec leurs informations d’identification Microsoft Entra.

Microsoft Entra ID dispose d’une galerie qui contient des milliers d’applications préintégrées qui utilisent l’authentification unique. Cet article utilise une application d’entreprise nommée Microsoft Entra SAML Toolkit 1 comme exemple, mais les concepts s’appliquent à la plupart des applications d’entreprise préconfigurées dans la galerie d’applications Microsoft Entra.

Si votre application ne s’intègre pas directement à Microsoft Entra pour l’authentification unique et que les jetons sont fournis à l’application par un service stS (Security Token Service) de partie de confiance, consultez l’article Activer l’authentification unique pour une application d’entreprise avec un service de jeton de sécurité de partie de confiance.

Nous vous recommandons d’utiliser un environnement hors production pour tester les étapes de cet article.

Prérequis

Pour configurer l’authentification unique, vous avez besoin des éléments suivants :

• Un compte d’utilisateur Microsoft Entra. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• Un des rôles suivants : Administrateur d’application cloud, Administrateur d’application ou propriétaire du principal de service.
• Fin des étapes de démarrage rapide : Créer et affecter un compte d’utilisateur.

Activer l’authentification unique

Pour activer l’authentification unique pour une application :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

2. Accédez à Entra ID>applications d'entreprise>Toutes les applications.

3. Entrez le nom de l’application dans la zone de recherche, puis sélectionnez l’application dans les résultats. Par exemple, Microsoft Entra SAML Toolkit 1.

4. Dans la section Gérer du menu de gauche, sélectionnez Authentification unique pour ouvrir le volet d’authentification unique pour modification.

5. Sélectionnez SAML pour ouvrir la page de configuration de l’authentification unique. Une fois que l’application est configurée, les utilisateurs peuvent s’y connecter avec leurs informations d’identification du locataire Microsoft Entra.

6. Le processus de configuration d’une application afin d’utiliser Microsoft Entra pour l’authentification unique basée sur SAML varie d’une application à l’autre. Pour l’une des applications d’entreprise de la galerie, utilisez le lien du guide de configuration pour trouver des informations sur les étapes nécessaires à la configuration de l’application. Les étapes de Microsoft Entra SAML Toolkit 1 sont répertoriées dans cet article.

   

7. Dans la section Configurer Microsoft Entra SAML Toolkit 1 , enregistrez les valeurs de l’URL de connexion, de l’identificateur Microsoft Entra et des propriétés d’URL de déconnexion à utiliser ultérieurement.

Configurer l’authentification unique dans le locataire

Ajoutez des valeurs d’URL de connexion et de réponse, et téléchargez un certificat pour commencer la configuration de l’authentification unique dans Microsoft Entra ID.

Pour configurer l’authentification unique dans Microsoft Entra ID :

1. Dans le Centre d’administration Microsoft Entra, sélectionnez Modifier dans la section Configuration SAML de base dans le volet Configurer un seul Sign-On avec SAML .
2. Pour l’URL de réponse (URL Assertion Consumer Service), entrez https://samltoolkit.azurewebsites.net/SAML/Consume.
3. Pour l’URL de connexion, entrez https://samltoolkit.azurewebsites.net/. L’identificateur (ID d’entité) est généralement une URL spécifique à l’application à laquelle vous intégrez. Pour l’application Microsoft Entra SAML Toolkit 1 dans cet exemple, la valeur est générée automatiquement une fois que vous avez entré l’URL de connexion et les valeurs d’URL de réponse . Suivez le guide de configuration spécifique à l’application que vous intégrez pour déterminer la valeur correcte.
4. Sélectionnez Enregistrer.
5. Dans la section Certificats SAML , sélectionnez Télécharger pour certificat (brut) pour télécharger le certificat de signature SAML et l’enregistrer pour être utilisé ultérieurement.

Configurer l’authentification unique dans l’application

L’utilisation de l’authentification unique dans l’application vous oblige à inscrire le compte d’utilisateur auprès de l’application et à ajouter les valeurs de la configuration SAML que vous avez enregistrées précédemment.

Inscrire le compte d’utilisateur

Pour inscrire un compte d’utilisateur auprès de l’application :

1. Ouvrez une nouvelle fenêtre de navigateur et accédez à l’URL de connexion de l’application. Pour l’application Microsoft Entra SAML Toolkit , l’adresse est https://samltoolkit.azurewebsites.net.

2. Sélectionnez Inscrire dans le coin supérieur droit de la page.

3. Pour e-mail, entrez l’adresse e-mail de l’utilisateur qui peut accéder à l’application. Vérifiez que le compte d’utilisateur est déjà attribué à l’application.

4. Entrez un mot de passe et confirmez-le.

5. Sélectionnez Inscrire.

Configurer les paramètres SAML

Pour configurer les paramètres SAML pour l’application :

1. Dans la page de connexion de l’application, connectez-vous avec les informations d’identification du compte d’utilisateur que vous avez déjà affecté à l’application, sélectionnez Configuration SAML en haut à gauche de la page.
2. Sélectionnez Créer au milieu de la page.
3. Pour l’URL de connexion, l’identificateur Microsoft Entra et l’URL de déconnexion, entrez les valeurs que vous avez enregistrées précédemment.
4. Sélectionnez Choisir un fichier pour charger le certificat que vous avez téléchargé précédemment.
5. Sélectionnez Créer.
6. Copiez les valeurs de l’URL de connexion initiée par le fournisseur de services et de l’URL ACS (Assertion Consumer Service) à utiliser ultérieurement.

Mettre à jour les valeurs de l’authentification unique

Utilisez les valeurs que vous avez enregistrées pour l’URL de connexion initiée par le fournisseur de services et l’URLACS (Assertion Consumer Service) pour mettre à jour les valeurs d’authentification unique dans votre locataire.

Pour mettre à jour les valeurs de l’authentification unique :

1. Dans le Centre d’administration Microsoft Entra, sélectionnez Modifier dans la section Configuration SAML de base dans le volet Configurer l’authentification unique .
2. Pour l’URL de réponse (URL Assertion Consumer Service), entrez la valeur de l’URL ASSERTION Consumer Service (ACS) que vous avez enregistrée précédemment.
3. Pour l’URL de connexion, entrez la valeur de l’URL de connexion initiée par le fournisseur de services que vous avez enregistrée précédemment.
4. Sélectionnez Enregistrer.

Tester l’authentification unique

Vous pouvez tester la configuration de l’authentification unique à partir du volet Configurer l’authentification unique .

Pour tester l’authentification unique :

1. Dans la section Tester l’authentification unique avec Microsoft Entra SAML Toolkit 1 , dans la section Configurer l’authentification unique avec le volet SAML , sélectionnez Test.
2. Connectez-vous à l’application avec les informations d’identification Microsoft Entra du compte d’utilisateur que vous avez affecté à l’application.

Étapes suivantes

• Gérer l’accès en libre-service
• Configurer le consentement de l’utilisateur
• Accorder le consentement d’administration à l’échelle du locataire