Partager via

Tutoriel : configurer SafeGuard Cyber pour l’approvisionnement automatique d’utilisateurs

  • Article

Ce tutoriel décrit les étapes à suivre dans SafeGuard Cyber et Microsoft Entra ID pour configurer l’attribution automatique d’utilisateurs. Une fois configuré, Microsoft Entra ID approvisionne et désapprovisionne automatiquement les utilisateurs et les groupes sur SafeGuard Cyber à l’aide du service d’approvisionnement Microsoft Entra. Pour découvrir les informations importantes sur ce que fait ce service, comment il fonctionne et consulter le forum aux questions, reportez-vous à l’article Automatiser l’approvisionnement et le désapprovisionnement d’utilisateurs dans les applications SaaS avec Microsoft Entra ID.

Fonctionnalités prises en charge

  • Créez des utilisateurs dans SafeGuard Cyber.
  • Supprimez les utilisateurs dans SafeGuard Cyber quand ils n’ont plus besoin d’accès.
  • Assurez la synchronisation des attributs utilisateur entre Microsoft Entr  ID et SafeGuard Cyber.
  • Approvisionnez des groupes et des appartenances aux groupes dans SafeGuard Cyber.

Prérequis

Le scénario décrit dans ce tutoriel part du principe que vous disposez des prérequis suivants :

Étape 1 : Planifier votre déploiement de l’approvisionnement

  1. En savoir plus sur le fonctionnement du service d’approvisionnement.
  2. Déterminez qui sera dans l’étendue pour l’approvisionnement.
  3. Déterminez les données à mapper entre Microsoft Entra ID et SafeGuard Cyber.

Étape 2 : Configurer SafeGuard Cyber pour prendre en charge l’approvisionnement avec Microsoft Entra ID

Contactez le support SafeGuard Cyber pour configurer SafeGuard Cyber pour prendre en charge l’approvisionnement avec Microsoft Entra ID.

Ajoutez SafeGuard Cyber depuis la galerie d’applications Microsoft Entra ID pour commencer à gérer l’approvisionnement pour SafeGuard Cyber. Si vous avez déjà configuré SafeGuard Cyber pour l’authentification unique, vous pouvez utiliser la même application. Toutefois, il est recommandé de créer une application distincte lors du test initial de l’intégration. En savoir plus sur l’ajout d’une application à partir de la galerie ici.

Étape 4 : Définir qui sera dans l’étendue pour l’approvisionnement

Le service de provisionnement Microsoft Entra vous permet de déterminer qui sera provisionné en fonction de l'affectation à l'application et/ou en fonction des attributs de l'utilisateur/du groupe. Si vous choisissez de définir l’étendue de l’approvisionnement pour votre application en fonction de l’attribution, vous pouvez utiliser les étapes de suivantes pour affecter des utilisateurs et des groupes à l’application. Si vous choisissez de définir l’étendue de l’approvisionnement en fonction uniquement des attributs de l’utilisateur ou du groupe, vous pouvez utiliser un filtre d’étendue comme décrit ici.

  • Commencez progressivement. Testez avec un petit ensemble d’utilisateurs et de groupes avant d’effectuer un déploiement général. Lorsque l’étendue de l’approvisionnement est définie sur les utilisateurs et les groupes attribués, vous pouvez contrôler cela en affectant un ou deux utilisateurs ou groupes à l’application. Lorsque l’étendue est définie sur tous les utilisateurs et groupes, vous pouvez spécifier un filtre d’étendue basé sur l’attribut.

  • Si vous avez besoin d’autres rôles, vous pouvez mettre à jour le manifeste d’application pour ajouter de nouveaux rôles.

Étape 5 : Configurer l’attribution automatique d’utilisateurs vers SafeGuard Cyber

Cette section vous guide à travers les étapes de configuration du service d’approvisionnement Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs et/ou des groupes dans TestApp en fonction des attributions d’utilisateurs et/ou de groupes dans Microsoft Entra ID.

Pour configurer l’attribution automatique d’utilisateurs pour SafeGuard Cyber dans Microsoft Entra ID :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise.

    Capture d’écran du volet Applications d’entreprise.

  3. Dans la liste des applications, sélectionnez SafeGuard Cyber.

    Capture d’écran du lien SafeGuard Cyber dans la liste des applications.

  4. Sélectionnez l’onglet Approvisionnement.

    Capture d’écran de l’onglet Approvisionnement.

  5. Définissez le Mode d’approvisionnement sur Automatique.

    Capture d’écran de l’onglet Approvisionnement automatique.

  6. Dans la section Informations d’identification d’administration, entrez l’URL du tenant et le jeton secret de SafeGuard Cyber. Cliquez sur Tester la connexion pour vérifier que Microsoft Entra ID peut se connecter à SafeGuard Cyber. Si la connexion échoue, vérifiez que votre compte SafeGuard Cyber dispose des autorisations d’administrateur, puis réessayez.

    Capture d’écran de jeton.

  7. Dans le champ E-mail de notification, entrez l’adresse e-mail de la personne ou du groupe qui doit recevoir les notifications d’erreur de provisionnement et sélectionnez la case à cocher Envoyer une notification par e-mail en cas de défaillance.

    Capture d’écran de l’e-mail de notification.

  8. Sélectionnez Enregistrer.

  9. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec SafeGuard Cyber.

  10. Dans la section Mappages des attributs, passez en revue les attributs utilisateur synchronisés entre Microsoft Entra ID et SafeGuard Cyber. Les attributs sélectionnés en tant que propriétés de Correspondance servent à faire correspondre les comptes d’utilisateur dans SafeGuard Cyber pour les opérations de mise à jour. Si vous choisissez de modifier l’attribut cible de correspondance, vous devez vérifier que l’API SafeGuard Cyber prend en charge le filtrage des utilisateurs en fonction de cet attribut. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut Type Pris en charge pour le filtrage Requis par SafeGuard Cyber
    userName String
    externalId String
    active Boolean
    displayName String
    emails[type eq "work"].value String
    name.givenName String
    name.familyName String
    urn:ietf:params:scim:schemas:extension:safeguard:2.0:User:scimSource String

  11. Dans la section Mappages, sélectionnez Synchroniser les groupes Microsoft Entra avec SafeGuard Cyber.

  12. Dans la section Mappages des attributs, passez en revue les attributs de groupe synchronisés entre Microsoft Entra ID et SafeGuard Cyber. Les attributs sélectionnés comme propriétés de Correspondance servent à la mise en correspondance des groupes dans SafeGuard Cyber dans le cadre des opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut Type Pris en charge pour le filtrage Requis par SafeGuard Cyber
    displayName String
    externalId String
    membres Informations de référence

  13. Pour configurer des filtres d’étendue, reportez-vous aux instructions suivantes fournies dans Approvisionnement d’applications basé sur les attributs avec filtres d’étendue.

  14. Pour activer le service d’approvisionnement Microsoft Entra pour SafeGuard Cyber, définissez le paramètre État de l’approvisionnement sur Activé dans la section Paramètres.

    Capture d’écran du bouton bascule État de provisionnement activé.

  15. Définissez les utilisateurs et/ou groupes à approvisionner sur SafeGuard Cyber en choisissant les valeurs souhaitées dans le champ Étendue de la section Paramètres.

    Capture d’écran de l’Étendue de l’approvisionnement.

  16. Lorsque vous êtes prêt à effectuer l’approvisionnement, cliquez sur Enregistrer.

    Capture d’écran de Enregistrement de la configuration du provisionnement.

Cette opération démarre le cycle de synchronisation initiale de tous les utilisateurs et groupes définis dans Étendue dans la section Paramètres. L'exécution du cycle initial prend plus de temps que les cycles suivants, qui se produisent environ toutes les 40 minutes tant que le service de provisionnement Microsoft Entra est en cours d'exécution.

Étape 6 : Surveiller votre déploiement

Une fois que vous avez configuré l’approvisionnement, utilisez les ressources suivantes pour surveiller votre déploiement :

  • Utilisez les journaux d’approvisionnement pour déterminer quels utilisateurs ont été configurés avec succès ou échoué.
  • Consultez la barre de progression pour afficher l’état du cycle d’approvisionnement et sa progression.
  • Si la configuration de l’approvisionnement semble être dans un état non sain, l’application passe en quarantaine. Pour en savoir plus sur les états de quarantaine, cliquez ici.

Plus de ressources

Étapes suivantes