Tutoriel : Intégration de Microsoft Entra à InstaVR Viewer
Dans ce tutoriel, vous apprendrez à intégrer VR Viewer à Microsoft Entra ID. L'intégration d'InstaVR Viewer à Microsoft Entra ID vous offre les avantages suivants :
- Vous pouvez contrôler dans Microsoft Entra ID qui a accès à InstaVR Viewer.
- Vous pouvez permettre aux utilisateurs de se connecter automatiquement à InstaVR Viewer (par le biais de l'authentification unique) avec leurs comptes Microsoft Entra.
- Vous pouvez gérer vos comptes à partir d’un emplacement central.
Si vous souhaitez en savoir plus sur l'intégration d'applications SaaS avec Microsoft Entra ID, consultez Qu'est-ce que l'accès aux applications et l'authentification unique avec Microsoft Entra ID. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Prérequis
Pour configurer l'intégration de Microsoft Entra avec InstaVR Viewer, vous avez besoin des éléments suivants :
- Un abonnement Microsoft Entra. Si vous ne disposez pas d'un environnement Microsoft Entra, vous pouvez bénéficier d'un essai d'un mois ici
- Abonnement pour lequel l’authentification unique InstaVR Viewer est activée
Description du scénario
Dans ce didacticiel, vous configurez et testez l’authentification unique Microsoft Entra dans un environnement de test.
- InstaVR Viewer prend en charge l'authentification unique initiée par SP
- InstaVR Viewer prend en charge l’approvisionnement Juste-à-temps des utilisateurs
Ajout d'InstaVR Viewer à partir de la galerie
Pour configurer l'intégration d'InstaVR Viewer à InstaVR Viewer, vous devez ajouter InstaVR Viewer, disponible dans la galerie, à votre liste d'applications SaaS managées.
Pour ajouter InstaVR Viewer à partir de la galerie, procédez comme suit :
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.
Dans la zone de recherche, entrez InstaVR Viewer, sélectionnez InstaVR Viewer dans le panneau de résultats, puis cliquez sur le bouton Ajouter pour ajouter l’application.
Configurer et tester l’authentification unique Microsoft Entra
Dans cette section, vous configurez et testez l'authentification unique Microsoft Entra avec InstaVR Viewer en fonction d'un utilisateur test appelé Britta Simon. Pour que l'authentification unique fonctionne, une relation de lien entre un utilisateur Microsoft Entra et l'utilisateur associé dans InstaVR Viewer doit être établie.
Pour configurer et tester l'authentification unique Microsoft Entra avec InstaVR Viewer, vous devez procéder comme suit :
- Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
- Configurer l’authentification unique InstaVR Viewer pour configurer les paramètres de l’authentification unique côté application.
- Créer un utilisateur test Microsoft Entra – pour tester l'authentification unique Microsoft Entra avec Britta Simon.
- Attribuez l’utilisateur de test Microsoft Entra pour permettre à Britta Simon d’utiliser l’authentification unique Microsoft Entra.
- Créez un utilisateur test InstaVR Viewer pour avoir un équivalent de Britta Simon dans Microsoft Entra lié à la représentation Azure AD associée.
- Tester l’authentification unique : pour vérifier si la configuration fonctionne.
Configurer l'authentification unique Microsoft Entra
Dans cette section, vous activez l’authentification unique Microsoft Entra.
Pour configurer l'authentification unique de Microsoft Entra avec InstaVR Viewer, procédez comme suit :
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à la page d’intégration d’application Identité>Applications> Applications d’entreprise>InstaVR Viewer, puis sélectionnezAuthentification unique.
Dans la boîte de dialogue Sélectionner une méthode d’authentification unique, sélectionnez le mode SAML/WS-Fed afin d’activer l’authentification unique.
Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône Modifier pour ouvrir la boîte de dialogue Configuration SAML de base.
Dans la section Configuration SAML de base, effectuez les étapes suivantes :
a. Dans la zone de texte URL de connexion, saisissez une URL au format suivant :
https://console.instavr.co/auth/saml/login/<WEBPackagedURL>
Remarque
Il n’existe pas de modèle fixe pour l’URL de connexion. Elle est générée lorsque le client InstaVR Viewer procède à l'empaquetage web. Elle est unique pour chaque client et package. Pour obtenir l'URL de connexion exacte, vous devez vous connecter à votre instance InstaVR Viewer et procéder à un empaquetage web.
b. Dans la zone de texte Identificateur (ID d’entité) , saisissez une URL au format suivant :
https://console.instavr.co/auth/saml/sp/<WEBPackagedURL>
Notes
La valeur de l'identificateur n'est pas réelle. Vous devez remplacer cette valeur par la valeur de l'identificateur réelle, ce qui est expliqué plus loin dans ce tutoriel.
Dans la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, cliquez sur Télécharger pour télécharger le certificat (en base64) et le fichier de métadonnées de fédération en fonction des options définies par rapport à vos besoins, puis enregistrez-les sur votre ordinateur.
Dans la section Configurer InstaVR Viewer, copiez la ou les URL appropriées correspondant à vos besoins.
a. URL de connexion
b. Identificateur Microsoft Entra
c. URL de déconnexion
Configurer l'authentification unique InstaVR Viewer
Ouvrez une nouvelle fenêtre de navigateur web et connectez-vous au site de votre entreprise InstaVR Viewer en tant qu’administrateur.
Cliquez sur l'icône Utilisateur, puis sélectionnez Compte.
Faites défiler jusqu’à la section Authentification SAML et effectuez les étapes suivantes :
a. Dans la zone de texte URL d’authentification unique, collez la valeur de l’URL de connexion que vous avez copiée.
b. Dans la zone de texte URL de déconnexion, collez la valeur de l'URL de déconnexion que vous avez copiée précédemment.
c. Dans la zone de texte ID de l'entité, collez la valeur Identificateur Microsoft Entra que vous avez copiée précédemment.
d. Pour charger votre fichier de certificat téléchargé, cliquez sur Mettre à jour.
e. Pour charger votre fichier de métadonnées de fédération téléchargé, cliquez sur Mettre à jour.
f. Copiez la valeur ID d’entité et collez-la dans la zone de texte Identificateur (ID d’entité) de la section Configuration SAML de base.
Créer un utilisateur de test Microsoft Entra
L’objectif de cette section est de créer une utilisatrice test appelée Britta Simon.
- Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
- Accédez à Identité>Utilisateurs>Tous les utilisateurs.
- Sélectionnez Nouvel utilisateur>Créer un utilisateur dans la partie supérieure de l’écran.
- Dans les propriétés Utilisateur, effectuez les étapes suivantes :
- Dans le champ Nom d’affichage, entrez
B.Simon
. - Dans le champ Nom d’utilisateur principal, entrez username@companydomain.extension. Par exemple :
B.Simon@contoso.com
. - Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.
- Sélectionnez Revoir + créer.
- Dans le champ Nom d’affichage, entrez
- Sélectionnez Create (Créer).
Attribuer l’utilisateur test Microsoft Entra
Dans cette section, vous allez autoriser Britta Simon à utiliser l’authentification unique Azure en lui accordant l’accès à InstaVR Viewer.
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à Identité>Applications>Applications d’entreprise>InstaVR Viewer.
Dans la liste des applications, entrez et sélectionnez InstaVR Viewer.
Dans la page de présentation de l’application, sélectionnez Utilisateurs et groupes.
Sélectionnez Ajouter un utilisateur/groupe, puis Utilisateurs et groupes dans la boîte de dialogue Ajouter une attribution.
- Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez B. Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner au bas de l’écran.
- Si vous attendez qu’un rôle soit attribué aux utilisateurs, vous pouvez le sélectionner dans la liste déroulante Sélectionner un rôle . Si aucun rôle n’a été configuré pour cette application, vous voyez le rôle « Accès par défaut » sélectionné.
- Dans la boîte de dialogue Ajouter une attribution, cliquez sur le bouton Attribuer.
Créer un utilisateur de test InstaVR Viewer
Dans cette section, un utilisateur appelé Britta Simon est créé dans InstaVR Viewer. InstaVR Viewer prend en charge l’attribution d’utilisateurs juste-à-temps, option activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateur dans InstaVR Viewer, il en est créé un après l’authentification. Si vous rencontrez des problèmes, contactez l'équipe de support technique InstaVR Viewer.
Tester l’authentification unique
Ouvrez une nouvelle fenêtre de navigateur web et connectez-vous au site de votre entreprise InstaVR Viewer en tant qu’administrateur.
Dans le volet de navigation de gauche, sélectionnez Package, puis Créer un package web.
Sélectionnez Télécharger.
Sélectionnez Ouvrir la page hébergée, après quoi elle sera redirigée vers Microsoft Entra ID à des fins de connexion.
Saisissez vos informations d'identification Microsoft Entra pour vous connecter correctement à Microsoft Entra ID en utilisant l'authentification unique.