Tutoriel : Intégration de l’authentification unique (SSO) Microsoft Entra avec Pantheon
Article
Dans ce tutoriel, vous apprendrez comment intégrer Pantheon à Microsoft Entra ID. Lorsque vous intégrez Pantheon à Microsoft Entra ID, vous pouvez :
Contrôler dans Microsoft Entra ID qui a accès à Pantheon.
Permettre à vos utilisateurs d’être automatiquement connectés à Pantheon avec leurs comptes Microsoft Entra.
Gérer vos comptes à partir d’un emplacement central.
Prérequis
Pour commencer, vous devez disposer de ce qui suit :
Un abonnement Microsoft Entra. Si vous ne disposez d’aucun abonnement, vous pouvez obtenir un compte gratuit.
Un abonnement Pantheon pour lequel l’authentification unique est activée
Description du scénario
Dans ce tutoriel, vous configurez et testez Microsoft Entra SSO dans un environnement de test.
Pantheon prend en charge l’authentification unique lancée par le fournisseur d’identité.
Ajouter Pantheon à partir de la galerie
Pour configurer l’intégration de Pantheon avec Microsoft Entra ID, vous devez ajouter Pantheon à partir de la galerie à votre liste d’applications SaaS managées.
Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.
Dans la section Ajouter à partir de la galerie, tapez Pantheon dans la zone de recherche.
Sélectionnez Pantheon dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.
Configurer et tester l’authentification unique Microsoft Entra pour Pantheon
Configurez et testez l’authentification unique Microsoft Entra avec Pantheon pour un utilisateur de test nommé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur Pantheon associé.
Pour configurer et tester ’authentification unique Microsoft Entra avec Pantheon, effectuez les étapes suivantes :
Accédez à Identité>Applications>Applications d’entreprise>Pantheon>Authentification unique.
Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.
Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône de crayon de Configuration SAML de base afin de modifier les paramètres.
Dans la page Configurer l’authentification unique avec SAML, effectuez les étapes suivantes :
a. Dans la zone de texte Identificateur, tapez une valeur au format suivant : urn:auth0:pantheon:<orgname>-SSO
b. Dans la zone de texte URL de réponse, tapez une URL au format suivant : https://pantheon.auth0.com/login/callback?connection=<orgname>-SSO
Notes
Il ne s’agit pas de valeurs réelles. Mettez à jour ces valeurs avec l’identificateur et l’URL de réponse réels. Pour obtenir ces valeurs, contactez l’équipe du support technique Pantheon. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base.
L’application Pantheon s’attend à recevoir les assertions SAML dans un format spécifique, ce qui vous oblige à ajouter des mappages d’attributs personnalisés à votre configuration des attributs du jeton SAML. La capture d’écran suivante montre la liste des attributs par défaut, où nameidentifier est mappé avec user.userprincipalname. L’application Pantheon s’attend à ce que nameidentifier soit mappé avec user.mail. Vous devez donc modifier le mappage d’attribut en cliquant sur l’icône Modifier.
Dans la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, recherchez Certificat (Base64) , puis sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.
Dans la section Configurer Pantheon, copiez la ou les URL appropriées en fonction de vos besoins.
Créer un utilisateur de test Microsoft Entra
Dans cette section, vous allez créer un utilisateur de test appelé B.Simon.
Accédez à Identité>Applications>Applications d’entreprise>Pantheon.
Dans la page de vue d’ensemble de l’application, recherchez la section Gérer et sélectionnez Utilisateurs et groupes.
Sélectionnez Ajouter un utilisateur, puis Utilisateurs et groupes dans la boîte de dialogue Ajouter une attribution.
Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez B. Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner au bas de l’écran.
Si vous attendez une valeur de rôle dans l’assertion SAML, dans la boîte de dialogue Sélectionner un rôle, sélectionnez le rôle approprié pour l’utilisateur dans la liste, puis cliquez sur le bouton Sélectionner en bas de l’écran.
Dans la boîte de dialogue Ajouter une attribution, cliquez sur le bouton Attribuer.
Configurer l’authentification unique Pantheon
Pour configurer l’authentification unique côté Pantheon, vous devez envoyer le Certificat(Base64) téléchargé et les URL copiées appropriées à l’équipe du support technique Pantheon.
Notes
Vous devez également fournir les informations des domaines de messagerie et des dates/heures auxquelles vous souhaitez activer cette connexion. Vous trouverez plus de détails à ce propos ici.
Créer un utilisateur de test Pantheon
Dans cette section, vous allez créer un utilisateur appelé B.Simon dans Pantheon. Suivez les étapes ci-dessous pour ajouter l’utilisateur dans Pantheon.
Notes
Pour que l’authentification unique fonctionne, vous devez d’abord créer un utilisateur dans Pantheon.
Connectez-vous à Pantheon avec les informations d’identification de l’administrateur.
Accédez à la page de tableau de bord Organisation.
Cliquez sur People.
Cliquez sur Add User.
Saisissez l’adresse de messagerie de l’utilisateur.
Choisissez le rôle de l’utilisateur.
Cliquez sur Add User.
Tester l’authentification unique (SSO)
Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.
Cliquez sur Tester cette application. Vous devez être automatiquement connecté à l’instance de Pantheon pour laquelle vous avez configuré l’authentification unique.
Vous pouvez utiliser Mes applications de Microsoft. Lorsque vous cliquez sur la mosaïque Pantheon dans Mes applications, vous devez être connecté automatiquement à l’application Pantheon pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.
Étapes suivantes
Une fois que vous avez configuré Pantheon, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.
Découvrez comment l’ID externe Microsoft Entra peut fournir des expériences de connexion sécurisées et transparentes pour vos consommateurs et clients professionnels. Explorez la création du locataire, l’inscription d’applications, la personnalisation des flux et la sécurité des comptes.
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.