Partager via


Configurer SailPoint Identity Security Cloud pour l’authentification unique avec l’ID Microsoft Entra

Dans cet article, vous allez apprendre à intégrer SailPoint Identity Security Cloud à Microsoft Entra ID. Lorsque vous intégrez SailPoint Identity Security Cloud à Microsoft Entra ID, vous pouvez :

  • Contrôler dans Microsoft Entra ID qui a accès à SailPoint Identity Security Cloud.
  • Permettre à vos utilisateurs de se connecter automatiquement à SailPoint Identity Security Cloud avec leurs comptes Microsoft Entra.
  • Gérer vos comptes à partir d’un emplacement central.

Prérequis

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

Remarque

Cette intégration est également disponible à partir de l’environnement Microsoft Entra US Government Cloud. Vous pouvez trouver cette application dans la galerie d’applications Microsoft Entra US Government Cloud et la configurer de la même manière que vous le faites à partir du cloud public.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

  • SailPoint Identity Security Cloud prend en charge l’authentification unique lancée par le fournisseur de services et le fournisseur d’identité.

Pour configurer son intégration à Microsoft Entra ID, vous devez ajouter SailPoint Identity Security Cloud depuis la galerie à votre liste d’applications SaaS managées.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie, saisissez SailPoint Identity Security Cloud dans la zone de recherche.
  4. Sélectionnez SailPoint Identity Security Cloud dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour SailPoint Identity Security Cloud

Configurez et testez l’authentification unique Microsoft Entra avec SailPoint Identity Security Cloud avec un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation entre un utilisateur Microsoft Entra et l’utilisateur associé dans SailPoint Identity Security Cloud.

Pour configurer et tester l’authentification unique Microsoft Entra avec SailPoint Identity Security Cloud, procédez comme suit :

  1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
    1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
  2. Configurez l’authentification unique SailPoint Identity Security Cloud pour configurer les paramètres de l’authentification unique côté application.
    1. Créer un utilisateur de test SailPoint Identity Security Cloud pour avoir un équivalent de B.Simon dans SailPoint Identity Security Cloud lié à la représentation Microsoft Entra de l’utilisateur.
  3. Tester l’authentification unique pour vérifier si la configuration fonctionne.

Configurer Microsoft Entra SSO

Effectuez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Entra ID>Enterprise apps>SailPoint Identity Security Cloud>Single sign-on.

  3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.

    Modifier la configuration SAML de base

  5. Dans la section Configuration SAML de base, si vous souhaitez configurer l’application en mode lancé par le fournisseur d’identité, effectuez les étapes suivantes :

    a) Dans la zone de texte Identificateur, tapez une URL au format suivant : https://<TENANT_NAME>.identitynow.com/sp

    b. Dans la zone de texte URL de réponse, tapez une URL au format suivant : https://<TENANT_NAME>.login.sailpoint.com/saml/SSO/alias/<TENANT_NAME>-sp

  6. Sélectionnez Définir des URL supplémentaires et effectuez l’étape suivante si vous souhaitez configurer l’application en mode initié par le fournisseur de services :

    Dans la zone de texte URL de connexion, tapez une URL au format suivant : https://<TENANT_NAME>.identitynow.com/.

    Remarque

    Ces valeurs ne sont pas réelles. Mettez à jour ces valeurs avec l’identificateur, l’URL de réponse et l’URL de connexion réels. Pour obtenir ces valeurs, contactez l’équipe du support technique SailPoint Identity Security Cloud. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base.

  7. Dans la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, recherchez Certificat (Base64) , puis sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.

    Lien Téléchargement de certificat

  8. Dans la section Configurer SailPoint Identity Security Cloud, copiez la ou les URL appropriées en fonction de vos besoins.

    Copier les URL de configuration

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions du guide de démarrage rapide pour créer et attribuer un compte utilisateur afin de créer un compte utilisateur de test appelé B.Simon.

Configurer l’authentification unique SailPoint Identity Security Cloud

  1. Dans une autre fenêtre du navigateur web, connectez-vous à votre site d’entreprise SailPoint Identity Security Cloud en tant qu’administrateur.

  2. Accédez à Global -> Paramètres de sécurité -> Fournisseur de services et effectuez les modifications de configuration suivantes.

    Capture d’écran de la configuration de l’authentification unique pour sailpoint.

    a) Activez le fournisseur d’identité distant.

    b. Dans le champ ID d’entité, collez la valeur d’ID d’entité que vous avez copiée.

    v. Dans la zone de texte URL de connexion, collez la valeur de l’URL de connexion que vous avez copiée précédemment.

    d. Dans le champ URL de connexion pour la redirection, collez la valeur de l'URL de connexion que vous avez copiée précédemment.

    é. Dans le champ URL de déconnexion, entrez la valeur https://<IDN Tenant>.login.sailpoint.com/signout.

    f. Dans la section Options de requête SAML, sélectionnez les valeurs suivantes.

    • Attribut de mappage d’identité : uid
    • ID de nom SAML : Unspecified
    • Liaison SAML : Post
    • Exclure le contexte d’authentification demandée : checked

    g. Dans le certificat de signature, sélectionnez Importer pour charger le certificat téléchargé (Base64) à partir du portail Azure.

Créer un utilisateur de test SailPoint Identity Security Cloud

Dans cette section, vous allez créer un utilisateur appelé Britta Simon dans SailPoint Identity Security Cloud. Collaborez avec l’équipe du support technique SailPoint Identity Security Cloud pour ajouter les utilisateurs à la plateforme SailPoint Identity Security Cloud. Les utilisateurs doivent être créés et activés avant que vous utilisiez l’authentification unique.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

Lancée par le fournisseur de services :

  • Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion à SailPoint Identity Security Cloud où vous pouvez lancer le flux de connexion.

  • Accédez directement à l’URL de connexion à SailPoint Identity Security Cloud pour lancer le flux de connexion.

Lancée par le fournisseur d’identité :

  • Sélectionnez Tester cette application et vous devez être connecté automatiquement à l’application SailPoint Identity Security Cloud pour laquelle vous avez configuré l’authentification unique.

Vous pouvez aussi utiliser Mes applications de Microsoft pour tester l’application dans n’importe quel mode. Lorsque vous sélectionnez la vignette SailPoint Identity Security Cloud dans Mes applications, si le mode Fournisseur de services est configuré, vous êtes redirigé vers la page de connexion de l’application pour lancer le flux de connexion et, s’il est configuré en mode Fournisseur d’identité, vous êtes automatiquement connecté à l’instance de SailPoint Identity Security Cloud pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Une fois que vous avez configuré SailPoint Identity Security Cloud, vous pouvez appliquer le contrôle de session, qui protège en temps réel contre l’exfiltration et l’infiltration des données sensibles de votre organisation. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.