Partager via

Configurer Brightidea pour l’authentification unique avec l’ID Microsoft Entra

Dans cet article, vous allez apprendre à intégrer Brightidea à Microsoft Entra ID. Lorsque vous intégrez Brightidea à Microsoft Entra ID, vous pouvez :

  • Contrôler dans Microsoft Entra ID qui a accès à Brightidea.
  • Permettre à vos utilisateurs de se connecter automatiquement à Brightidea avec leur compte Microsoft Entra.
  • Gérez vos comptes dans un emplacement central.

Conditions préalables

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

  • Un abonnement Brightidea pour lequel l’authentification unique est activée.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

  • Brightidea prend en charge l'authentification unique lancée par le fournisseur de services et le fournisseur d'identité.
  • Brightidea prend en charge l'approvisionnement d'utilisateurs juste-à-temps.

Remarque

L’identificateur de cette application étant une valeur de chaîne fixe, une seule instance peut être configurée dans un locataire.

Pour configurer l’intégration de Brightidea à Microsoft Entra ID, vous devez ajouter Brightidea à partir de la galerie à votre liste d’applications SaaS gérées.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie , tapez Brightidea dans la zone de recherche.
  4. Sélectionnez Brightidea dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). Découvrez-en plus sur les assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour Brightidea

Configurez et testez l’authentification unique Microsoft Entra avec Brightidea à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur Brightidea associé.

Pour configurer et tester l’authentification unique Microsoft Entra avec Brightidea, procédez comme suit :

  1. Configurer Microsoft Entra SSO – pour permettre à vos utilisateurs d'utiliser cette fonctionnalité.
    1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
  2. Configurez l’authentification unique Brightidea pour configurer les paramètres de l’authentification unique côté application.
    1. Créer un utilisateur de test Brightidea pour avoir un équivalent de B.Simon dans Brightidea lié à la représentation Microsoft Entra de l’utilisateur.
  3. Effectuer un test SSO pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Microsoft Entra

Suivez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Entra ID>Enterprise apps>Brightidea>Single sign-on.

  3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.

    Modifier la configuration SAML de base

  5. Dans la section Configuration SAML de base, si vous disposez d’un fichier de métadonnées du fournisseur de services et que vous souhaitez configurer en mode initié par l'IDP, procédez comme suit :

    a) Sélectionnez Charger le fichier de métadonnées.

    Charger le fichier de métadonnées

    b. Sélectionnez le logo du dossier pour sélectionner le fichier de métadonnées, puis sélectionnez Charger.

    choisir un fichier de métadonnées

    c. Une fois le fichier de métadonnées chargé, les valeurs d’IDENTIFICATEUR et d’URL de réponse sont renseignées automatiquement dans la zone de texte de la section Brightidea :

    Remarque

    Si les valeurs identificateur et URL de réponse ne sont pas renseignées automatiquement, renseignez les valeurs manuellement en fonction de vos besoins.

  6. Sélectionnez Définir des URL supplémentaires et effectuez l’étape suivante si vous souhaitez configurer l’application en mode initié par le fournisseur de services :

    Dans la zone de texte URL de connexion, tapez une URL au format suivant : https://<SUBDOMAIN>.brightidea.com.

  7. Dans la page Configurer un seul Sign-On avec SAML , dans la section Certificat de signature SAML , sélectionnez Télécharger pour télécharger le xml des métadonnées de fédération à partir des options fournies en fonction de vos besoins et enregistrez-le sur votre ordinateur.

    Lien de téléchargement du certificat

  8. Dans la section Configurer Brightidea , copiez la ou les URL appropriées en fonction de vos besoins.

    Copier les URL de configuration

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions du guide de démarrage rapide pour créer et attribuer un compte utilisateur afin de créer un compte utilisateur de test appelé B.Simon.

Configurer l'authentification unique pour Brightidea

  1. Dans une autre fenêtre de navigateur web, connectez-vous à Brightidea à l’aide des informations d’identification de l’administrateur.

  2. Pour accéder à la fonctionnalité SSO dans votre système Brightidea, accédez à Configuration d'entreprise>Onglet Authentification. Là, vous verrez deux sous-onglets : Sélection d’authentification et Profils SAML.

    Capture d’écran montrant le site Brightidea avec l’onglet Authentification sélectionné.

  3. Sélectionnez Sélection d’authentification. Par défaut, il affiche uniquement deux méthodes standard : Brightidea Login &Registration. Lorsqu’une méthode d’authentification unique a été ajoutée, elle s’affiche dans la liste.

    Capture d’écran montrant l’onglet Authentification Brightidea avec sélection d’authentification sélectionnée.

  4. Sélectionnez Profils SAML et effectuez les étapes suivantes :

    Capture d’écran montrant l’onglet Authentification Brightidea avec les profils SAML sélectionnés, qui fournit des options pour télécharger les métadonnées et ajouter nouveau.

    a) Sélectionnez les métadonnées de téléchargement et chargez-les dans la section Configuration SAML de base .

    b. Sélectionnez le bouton Ajouter un nouveau sous le paramètre du fournisseur d’identité et effectuez les étapes suivantes :

    Capture d’écran montrant le paramètre du fournisseur d’identité Brightidea dans lequel vous entrez des informations.

    • Entrez le nom du profil SAML, tel que Microsoft Entra SSO.

    • Pour Charger les métadonnées, sélectionnez choisir un fichier et charger le fichier de métadonnées téléchargé.

      Remarque

      Après avoir chargé le fichier de métadonnées, les champs restants Service d'authentification unique, Émetteur du fournisseur d'identité, Télécharger la clé publique sont renseignés automatiquement.

    • Dans la zone de texte Email , entrez la valeur en tant que mail.

    • Dans la zone de texte Nom de l’écran , entrez la valeur en tant que givenName.

    • Sélectionnez Enregistrer les modifications.

Créer un utilisateur de test Brightidea

Dans cette section, un utilisateur appelé Britta Simon est créé dans Brightidea. Brightidea prend en charge le provisionnement d’utilisateurs juste-à-temps, option activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateur dans Brightidea, un nouvel utilisateur est créé après l’authentification.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

Lancée par le fournisseur de services :

  • Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion Brightidea où vous pouvez lancer le flux de connexion.

  • Accédez directement à l'URL de connexion à Brightidea et lancez le processus de connexion.

Lancée par le fournisseur d’identité :

  • Sélectionnez Tester cette application et vous devez être connecté automatiquement à l’application Brightidea pour laquelle vous avez configuré l’authentification unique.

Vous pouvez également utiliser Microsoft My Apps pour tester l’application en tout mode. Si, lorsque vous sélectionnez la vignette Brightidea dans Mes applications, le mode Fournisseur de services est configuré, vous êtes redirigé vers la page de connexion de l'application pour lancer le flux de connexion ; s'il s'agit du mode Fournisseur d'identité, vous êtes automatiquement connecté à l'instance de Brightidea pour laquelle vous avez configuré l'authentification unique. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Contenu connexe

Après avoir configuré Brightidea, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.