Partager via

Tutoriel : Intégration de l’authentification unique Microsoft Entra avec Resource Central – SAML SSO for Meeting Room Booking System

  • Article

Dans ce tutoriel, vous allez apprendre à intégrer Resource Central – SAML SSO for Meeting Room Booking System à Microsoft Entra ID. Quand vous intégrez Resource Central – SAML SSO for Meeting Room Booking System à Microsoft Entra ID, vous pouvez :

  • Contrôler dans Microsoft Entra ID qui a accès à Resource Central – SAML SSO for Meeting Room Booking System.
  • Autoriser vos utilisateurs à se connecter automatiquement à Resource Central – SAML SSO for Meeting Room Booking System avec leurs comptes de Microsoft Entra.
  • Gérer vos comptes à partir d’un emplacement central.

Prérequis

Pour commencer, vous devez disposer de ce qui suit :

  • Un abonnement Microsoft Entra. Si vous ne disposez d’aucun abonnement, vous pouvez obtenir un compte gratuit.
  • Abonnement avec authentification unique à Resource Central – SAML SSO for Meeting Room Booking System.

Description du scénario

Dans ce tutoriel, vous configurez et testez Microsoft Entra SSO dans un environnement de test.

  • Resource Central – SAML SSO for Meeting Room Booking System prend en charge l’authentification unique initiée par le fournisseur de services

  • Resource Central – SAML SSO for Meeting Room Booking System prend en charge le provisionnement des utilisateurs juste-à-temps.

Ajouter Resource Central – SAML SSO for Meeting Room Booking System depuis la galerie

Pour configurer l’intégration de Resource Central – SAML SSO for Meeting Room Booking System à Microsoft Entra ID, vous devez ajouter Resource Central – SAML SSO for Meeting Room Booking System à partir de la galerie à votre liste d’applications SaaS gérées.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie, dans la zone de recherche, entrez Resource Central – SAML SSO for Meeting Room Booking System.
  4. Sélectionnez Resource Central – SAML SSO for Meeting Room Booking System dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, mais également parcourir la configuration de l’authentification unique. En savoir plus sur les assistants Microsoft 365.

Configurer et tester Microsoft Entra SSO pour Resource Central – SAML SSO for Meeting Room Booking System

Configurez et testez Microsoft Entra SSO avec Resource Central – SAML SSO for Meeting Room Booking System avec un utilisateur appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation entre un utilisateur Microsoft Entra et l’utilisateur Resource Central associé – SAML SSO for Meeting Room Booking System.

Pour configurer et tester Microsoft Entra SSO avec Resource Central – SAML SSO for Meeting Room Booking System, procédez comme suit :

  1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
    1. Créez un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Attribuez l’utilisateur test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
    3. Créer un utilisateur de test Resource Central – SAML SSO for Meeting Room Booking System pour avoir un équivalent de B.Simon dans Resource Central – SAML SSO for Meeting Room Booking System lié à la représentation Microsoft Entra de l’utilisateur.
  2. Configurer l’authentification unique Resource Central SAML SSO for Meeting Room Booking System pour configurer les paramètres d’authentification unique du côté application.
  3. Tester l’authentification unique pour vérifier si la configuration fonctionne.

Configurer Microsoft Entra SSO

Effectuez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise>Resource Central – SAML SSO for Meeting Room Booking System>Authentification unique.

  3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône de modification/stylet de Configuration SAML de base pour modifier les paramètres.

    Edit Basic SAML Configuration

  5. Dans Configuration SAML de base, entrez les valeurs pour les champs suivants :

    1. Dans la zone de texte URL de connexion, saisissez une URL au format suivant : https://<DOMAIN_NAME>/ResourceCentral

    2. Dans la zone de texte Identificateur (ID d’entité) , saisissez une URL au format suivant : https://<DOMAIN_NAME>/ResourceCentral

    3. Dans la zone de texte URL de réponse, tapez une URL au format suivant : https://<DOMAIN_NAME>/ResourceCentral/ExAuth/Saml2Authentication/Acs

    Notes

    Il ne s’agit pas de valeurs réelles. Vous devez les mettre à jour avec les valeurs réelles d’URL de connexion, d’identificateur et d’URL de réponse. Contactez le support technique Resource Central – SAML SSO for Meeting Room Booking System pour obtenir ces valeurs. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base.

  6. Dans la page Configurer l’authentification unique avec SAML, dans Certificat de signature SAML, recherchez Certificat (Base64) et sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.

    The Certificate download link

  7. Dans Configurer Resource Central – SAML SSO for Meeting Room Booking System, copiez les URL appropriées selon vos exigences.

    Copy configuration URLs

Créer un utilisateur de test Microsoft Entra

Dans cette section, vous allez créer un utilisateur de test appelé B.Simon.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
  3. Sélectionnez Nouvel utilisateur>Créer un utilisateur dans la partie supérieure de l’écran.
  4. Dans les propriétés Utilisateur, effectuez les étapes suivantes :
    1. Dans le champ Nom d’affichage, entrez B.Simon.
    2. Dans le champ Nom d’utilisateur principal, entrez username@companydomain.extension. Par exemple : B.Simon@contoso.com.
    3. Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.
    4. Sélectionnez Revoir + créer.
  5. Sélectionnez Create (Créer).

Attribuer l’utilisateur test Microsoft Entra

Dans cette section, vous autorisez B.Simon à utiliser l’authentification unique en lui accordant l’accès à Resource Central – SAML SSO for Meeting Room Booking System.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d’entreprise>Resource Central – SAML SSO for Meeting Room Booking System.
  3. Dans la page de vue d’ensemble de l’application, recherchez la section Gérer et sélectionnez Utilisateurs et groupes.
  4. Sélectionnez Ajouter un utilisateur, puis Utilisateurs et groupes dans le volet Ajouter une attribution.
  5. Dans le volet Utilisateurs et groupes, sélectionnez B.Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner au bas de l’écran.
  6. Si vous vous attendez à ce qu’un rôle soit attribué aux utilisateurs, vous pouvez le sélectionner dans Sélectionner un rôle. Si aucun rôle n’a été configuré pour cette application, le rôle Accès par défaut est sélectionné.
  7. Dans le volet Ajouter une affectation, cliquez sur le bouton Affecter.

Créer un utilisateur de test Resource Central SAML SSO for Meeting Room Booking System

Dans cette section, un utilisateur appelé B.Simon est créé dans Resource Central – SAML SSO for Meeting Room Booking System.

  1. Dans Resource Central – SAML SSO for Meeting Room Booking System, sélectionnez Sécurité>Personnes>Nouveau.

    Screenshot that shows the Persons pane in Resource Central, with the New button highlighted.

  2. Dans Person Details, pour Display name, entrez l’utilisateur B.Simon. Pour SMTP Address, entrez le nom d’utilisateur Microsoft Entra de l’utilisateur. Par exemple : B.Simon@contoso.com.

    Screenshot that shows the Person Details pane in Resource Central.

Configurer l’authentification unique pour Resource Central SAML SSO for Meeting Room Booking System

Dans cette section, vous allez configurer l’authentification unique dans Resource Central System Administrator.

  1. Dans Resource Central – SAML SSO for Meeting Room Booking System, Administrateur système, sélectionnez Authentification externe.

  2. Pour Enable Configuration, sélectionnez Yes.

    Screenshot that shows the Enable Configuration option selected in the External Authentication pane in Resource Central – SAML SSO for Meeting Room Booking System.

  3. Dans Authentication Protocol, sélectionnez SAML2.

    Screenshot that shows SAML2 selected for Authentication Protocol in Resource Central.

  4. Sous SAML2 Configuration, entrez les valeurs pour les champs suivants :

    1. Pour Identificateur (Entity ID), URL de connexion, URL de déconnexion et Identificateur Microsoft Entra, entrez les URL appropriées :

      Screenshot of the SAML2 Configuration pane in Resource Central.

      Copiez les URL du volet Configurer Resource Central – SAML SSO for Meeting Room Booking System :

      Screenshot of the Set up Resource Central pane in Resource Central.

    2. Pour Return URL, entrez https://<DOMAIN_NAME>/ResourceCentral/ExAuth/Saml2Authentication/CallbackHandler.

  5. Pour Certificate, chargez votre certificat et entrez votre mot de passe.

    Screenshot of the certificate section in Resource Central – SAML SSO for Meeting Room Booking System.

  6. Cliquez sur Enregistrer.

  7. Revenez au portail Azure. Dans Certificat de signature SAML, chargez votre certificat et entrez votre mot de passe.

    Screenshot of the Import Certificate pane..

  8. Sélectionnez Ajouter.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra. Pour tester l’authentification unique, vous avez trois options :

  • Dans le portail Azure, sélectionnez Tester cette application. Le lien redirige vers la ressource Resource Central – SAML SSO for Meeting Room Booking System, où vous pouvez initialiser la connexion.

  • Accédez à l’URL de connexion Resource Central – SAML SSO for Meeting Room Booking System directement et lancez la connexion.

    Screenshot of the Resource Central single sign-on test webpage.

  • Utilisez le portail Mes applications de Microsoft. Dans le portail Mes applications, sélectionnez la vignette Resource Central – SAML SSO for Meeting Room Booking System pour accéder à l’URL de connexion de Resource Central – SAML SSO for Meeting Room Booking System. Pour plus d’informations, consultez Se connecter et démarrer des applications à partir du portail Mes applications.

Étapes suivantes

Après avoir configuré Resource Central SAML SSO for Meeting Room Booking System pour l’authentification unique avec Microsoft Entra ID, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.