Partager via

Configurer Phenom TXM pour l’authentification unique avec l’ID Microsoft Entra

Dans cet article, vous allez apprendre à intégrer Phenom TXM à Microsoft Entra ID. Quand vous intégrez Phenom TXM à Microsoft Entra ID, vous pouvez :

  • Contrôler dans Microsoft Entra ID qui a accès à Phenom TXM.
  • Permettre à vos utilisateurs de se connecter automatiquement à Phenom TXM avec leurs comptes Microsoft Entra.
  • Gérez vos comptes dans un emplacement central.

Conditions préalables

Pour commencer, vous avez besoin des éléments suivants :

  • Un abonnement Microsoft Entra. Si vous n’avez pas d’abonnement, vous pouvez obtenir un compte gratuit .
  • Un abonnement Phenom TXM pour lequel l’authentification unique (SSO) est activée et un compte d’utilisateur avec le rôle Administrateur de clients dans Service Hub.
  • En plus de l’administrateur d’applications cloud, l’administrateur d’application peut également ajouter ou gérer des applications dans Microsoft Entra ID. Pour plus d’informations, consultez les rôles intégrés Azure.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

  • Phenom TXM prend en charge l’authentification unique lancée par le fournisseur de services et le fournisseur d’identité.

Pour configurer l’intégration de Phenom TXM à Microsoft Entra ID, vous devez ajouter Phenom TXM à partir de la galerie à votre liste d’applications SaaS managées.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
  2. Accédez à Entra ID>applications d'entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie , tapez Phenom TXM dans la zone de recherche.
  4. Sélectionnez Phenom TXM dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les Assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour Phenom TXM

Configurez et testez l’authentification unique Microsoft Entra avec Phenom TXM à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation d’affectation entre un utilisateur ou un groupe Microsoft Entra et l’application Phenom TXM associée, en vous assurant que Microsoft Entra ID transmet l’adresse e-mail de l’utilisateur à Phenom TXM en tant qu’identificateur d’utilisateur.

Pour configurer et tester l’authentification unique Microsoft Entra auprès de Phenom TXM, effectuez les étapes suivantes :

  1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
    1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
  2. Configurez l’authentification unique Phenom TXM pour configurer les paramètres de l’authentification unique côté application.
    1. Créer un utilisateur de test Phenom TXM pour avoir un équivalent de B.Simon dans Phenom TXM lié à la représentation Microsoft Entra de l’utilisateur.
  3. Testez le SSO pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Microsoft Entra

Suivez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

  2. Accédez à Entra ID>Applications d’entreprise>Phenom TXM>Authentification unique.

  3. Dans la page Sélectionner une méthode d’authentification unique , sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.

    Capture d’écran montrant comment modifier la configuration SAML de base.

  5. Dans la section Configuration SAML de base , procédez comme suit :

    a. Dans la zone de texte Identificateur , entrez l’ID ENTITY copié à partir de Service Hub.

    b. Dans la zone de texte URL de réponse , entrez l’URI de redirection (URL ACS) copié à partir de Service Hub.

    1. Dans la première zone de texte URL de réponse , entrez l’URI de redirection (URL ACS) copié à partir de Service Hub et définissez la valeur d’index sur 0.

    2. Dans la deuxième zone de texte URL de réponse, entrez l'URI de redirection (URL ACS) Flux initié par SP copié à partir de Service Hub et définissez la valeur d'index sur 1.

    Remarque

    Vérifiez que la première URL de réponse est définie comme valeur par défaut à l’aide de la case à cocher.

  6. Effectuez l’étape suivante si vous souhaitez configurer l’application en mode initié par le fournisseur de services :

    Dans la zone de texte URL de connexion , tapez l’une des URL suivantes :

    Environnement URL d’authentification
    Mise en scène https://login-stg.phenompro.com
    Production https://login.phenom.com

  7. Dans la page Configurer l’authentification unique avec SAML , dans la section Certificat de signature SAML , sélectionnez le bouton Copier pour copier l’URL des métadonnées de fédération d’application et enregistrez-la sur votre ordinateur.

    Capture d’écran montrant le lien de téléchargement du certificat.

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions de création et d’affectation d’un compte d’utilisateur pour créer un compte d’utilisateur de test appelé B.Simon.

Configurer l’authentification unique Phenom TXM

  1. Connectez-vous à votre instance Phenom TXM Service Hub en tant qu’utilisateur avec le rôle Administrateur de clients.

  2. Accédez à l’onglet Settings (Paramètres) >Identity Provider (Fournisseur d’identité).

  3. Dans la section Identity Provider , procédez comme suit :

    Capture d’écran montrant les paramètres de configuration.

    Capture d’écran montrant les métadonnées du fournisseur d’identité.

    a. Choisissez SAML dans le sélecteur de liste déroulante.

    b. Entrez un nom valide dans la zone de texte Nom d’affichage .

    c. Dans le champ URL de l’authentification unique, collez la valeur URL de connexion que vous avez copiée.

    d. Dans la zone de texte URL des métadonnées, collez la valeur URL des métadonnées de fédération d’application que vous avez copiée.

    e. Copiez la valeur de l'ID d'entité , collez cette valeur dans la zone de texte Identificateur dans la section Configuration SAML de base .

    f. Copiez la valeur de l’URI de redirection (URL ACS), collez cette valeur dans la première zone de texte URL de réponse dans la section Configuration SAML de base .

    g. Copiez la valeur d'URI de redirection (URL ACS) du flux initié par le fournisseur de services (SP), collez cette valeur dans le deuxième champ de texte URL de réponse dans la section Configuration SAML de base.

Créer un utilisateur de test Phenom TXM

  1. Dans une autre fenêtre de navigateur web, connectez-vous à votre site Phenom TXM en tant qu’administrateur.

  2. Accédez à l’onglet Utilisateurs et sélectionnez Créer un>utilisateur unique.

  3. Dans la page Créer un utilisateur , procédez comme suit :

    a. Dans la section Informations utilisateur , entrez un prénom, un nom et un e-mail professionnel valides dans les zones de texte, puis sélectionnez Continuer.

    Capture d’écran montrant les champs Informations utilisateur.

    b. Dans la section Affecter des locataires , sélectionnez Locataires et sélectionnez Continuer.

    Capture d’écran montrant les champs Informations sur les locataires.

    c. Dans la section Attribuer des rôles , sélectionnez des rôles dans la liste déroulante, puis sélectionnez Continuer.

    Capture d’écran montrant le mappage des rôles pour les utilisateurs.

    d. Dans la section Résumé , passez en revue vos sélections et sélectionnez Terminer pour créer un utilisateur.

    Capture d’écran montrant la section Résumé de Phenom TXM.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

Lancée par le fournisseur de services :

  • Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion Phénom TXM où vous pouvez lancer le flux de connexion.

  • Accédez directement à l’URL de connexion à Phenom TXM pour lancer le flux de connexion.

Lancée par le fournisseur d’identité :

  • Sélectionnez Tester cette application et vous devez être connecté automatiquement à l’application Phenom TXM pour laquelle vous avez configuré l’authentification unique.

Vous pouvez également utiliser Microsoft My Apps pour tester l’application en tout mode. Lorsque vous sélectionnez la vignette Phenom TXM dans Mes Apps, si le mode Fournisseur de services (SP) est configuré, vous êtes redirigé vers la page de connexion de l’application pour démarrer le processus de connexion et s’il est configuré en mode Fournisseur d’identité (IDP), vous devez être connecté automatiquement à l’instance de Phenom TXM pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations, consultez Microsoft Entra My Apps.

Contenu connexe

Une fois que vous avez configuré Phenom TXM, vous pouvez appliquer le contrôle de session, qui protège en temps réel contre l’exfiltration et l’infiltration des données sensibles de votre organisation. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Defender pour Cloud Apps.