Configurer Movement by project44 pour l'authentification unique avec Microsoft Entra ID

Dans cet article, vous allez apprendre à intégrer Movement by project44 à Microsoft Entra ID. Lorsque vous intégrez Movement by project44 à Microsoft Entra ID, vous pouvez :

• Gérer l'accès à Movement by project44 dans Microsoft Entra ID.
• Permettre à vos utilisateurs de se connecter automatiquement à Movement by project44 avec leur compte Microsoft Entra.
• Gérez vos comptes dans un emplacement central.

Conditions préalables

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

• Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• L’un des rôles suivants :
  • Administrateur d’application
  • Administrateur d’applications cloud
  • Propriétaire de l’application.

• Mouvement avec abonnement project44 avec authentification unique (SSO) activée.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

• Le Mouvement par project44 supporte l’authentification unique (SSO) lancée par le fournisseur de services.
• Le mouvement par project44 prend en charge l’approvisionnement d’utilisateurs Just In Time.

Ajouter "Movement by project44" à partir de la galerie

Pour configurer l’intégration de Movement by project44 à Microsoft Entra ID, vous devez ajouter Movement by project44 à partir de la galerie à votre liste d’applications SaaS gérées.

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
2. Accédez à Entra ID>Applications d'entreprise>Nouvelle application.
3. Dans la section Ajouter à partir de la galerie , tapez Mouvement par projet44 dans la zone de recherche.
4. Sélectionnez Mouvement par projet44 dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les Assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour Movement by project44

Configurez et testez l’authentification unique Microsoft Entra avec Movement by project44 à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur Movement by project44 associé.

Pour configurer et tester l’authentification unique Microsoft Entra avec Movement by project44, procédez comme suit :

1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
   1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
   2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
2. Configurez Movement by project44 SSO pour configurer les paramètres de l’authentification unique côté application.
   1. Créer un utilisateur de test Movement by project44 pour avoir un équivalent de B.Simon dans Movement by project44 lié à la représentation Microsoft Entra de l’utilisateur.
3. Test SSO - pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Microsoft Entra

Suivez ces étapes pour activer l’authentification unique Microsoft Entra dans le Centre d’administration Microsoft Entra.

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

2. Accédez à Entra ID>Enterprise Apps>Movement by project44>Single sign-on.

3. Dans la page Sélectionner une méthode d’authentification unique , sélectionnez SAML.

4. Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.

   

5. Dans la section Configuration SAML de base , procédez comme suit :

   a) Dans la zone de texte Identificateur (ID d’entité), tapez une URL au format suivant :

   b. Dans la zone de texte URL de réponse , tapez une URL à l’aide de l’un des modèles suivants :

   URL de réponse
   https://project44-americas.okta.com/sso/saml2/<IdP-ID>
   https://project44-europe.okta.com/sso/saml2/<IdP-ID>

   v. Dans la zone de texte URL de connexion , tapez une URL à l’aide de l’un des modèles suivants :

   URL de connexion
   https://movement.project44.com/login?idpId=<IdP-ID>
   https://movement.eu.project44.com/login?idpId=<IdP-ID>

   Remarque

   Ces valeurs ne sont pas réelles. Mettez à jour ces valeurs avec l’IDENTIFICATEUR, l’URL de réponse et l’URL de connexion réels. Contactez l’équipe du support technique Movement by project44 pour obtenir ces valeurs. Vous pouvez également faire référence aux modèles affichés dans la section Configuration SAML de base dans le Centre d’administration Microsoft Entra.

6. L'application project44 nécessite que les assertions SAML soient dans un format spécifique, ce qui vous oblige à ajouter des mappages d'attributs personnalisés à votre configuration d'attributs de jeton SAML. La capture d’écran suivante montre la liste des attributs par défaut.

   

   Remarque

   Supprimez manuellement le namespace pour les attributs par défaut mentionnés ci-dessus.

7. En plus de ce qui précède, l’application Movement by project44 s’attend à ce que quelques attributs supplémentaires soient repassés dans la réponse SAML, qui sont présentés ci-dessous. Ces attributs sont également préremplis, mais vous pouvez les examiner pour voir s’ils répondent à vos besoins.

   Nom	Attribut-source
   prénom	utilisateur.prénom
   lastName	nom.d'utilisateur

8. Dans la page Configurer l’authentification unique avec SAML , dans la section Certificat de signature SAML , recherchez le certificat (Base64) et sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.

   

9. Dans la section Configurer Mouvement par projet44 , copiez la ou les URL appropriées en fonction de vos besoins.

   

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions de création et d’affectation d’un compte d’utilisateur pour créer un compte d’utilisateur de test appelé B.Simon.

Configurer l’authentification unique Movement by project44

Pour configurer l’authentification unique sur Movement by project44 side, vous devez envoyer le certificat téléchargé (Base64) et les URL appropriées copiées à partir du Centre d’administration Microsoft Entra vers l’équipe du support technique project44. Ils définissent ce paramètre pour que la connexion SAML SSO soit correctement définie sur les deux côtés.

Créer un mouvement par un utilisateur de test de project44

Dans cette section, un utilisateur appelé Britta Simon est créé dans Movement by project44. Le module Mouvement de project44 prend en charge le provisionnement des utilisateurs juste à temps, qui est activé par défaut. Vous n’avez aucune opération à effectuer dans cette section. Si un utilisateur n’existe pas déjà dans Movement by project44, un nouvel utilisateur est créé après l’authentification.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

• Sélectionnez Tester cette application dans le Centre d’administration Microsoft Entra. cette option redirige vers l’URL de connexion Movement by project44 où vous pouvez lancer le flux de connexion.

• Accédez directement à l’URL de connexion Movement by project44 et procédez à la connexion.

• Vous pouvez utiliser Microsoft My Apps. Lorsque vous sélectionnez la vignette Mouvement par projet44 dans Mes applications, cette option redirige vers l’URL de connexion Movement by project44. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Contenu connexe

Après avoir configuré Movement by project44, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Defender pour Cloud Apps.