Partager via

Configurer TravelPerk pour l’authentification unique avec l’ID Microsoft Entra

Dans cet article, vous allez apprendre à intégrer TravelPerk à Microsoft Entra ID. Lorsque vous intégrez TravelPerk à Microsoft Entra ID, vous pouvez :

  • Dans Microsoft Entra ID, contrôler qui a accès à TravelPerk.
  • Permettre à vos utilisateurs de se connecter automatiquement à TravelPerk avec leur compte Microsoft Entra.
  • Gérez vos comptes dans un emplacement central.

Conditions préalables

Pour commencer, vous avez besoin des éléments suivants :

  • Un abonnement Microsoft Entra. Si vous n’avez pas d’abonnement, vous pouvez obtenir un compte gratuit .
  • Un compte TravelPerk avec un abonnement Premium.
  • En plus de l’administrateur d’applications cloud, l’administrateur d’application peut également ajouter ou gérer des applications dans Microsoft Entra ID. Pour plus d'informations, consultez les rôles intégrés d'Azure.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

  • TravelPerk prend en charge l'authentification unique (SSO) initiée par le fournisseur de services .

  • TravelPerk prend en charge provisionnement d’utilisateurs juste-à-temps.

  • TravelPerk prend en charge approvisionnement automatisé des utilisateurs.

Pour configurer l’intégration de TravelPerk à Microsoft Entra ID, vous devez ajouter TravelPerk à partir de la galerie à votre liste d’applications SaaS gérées.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu'au moins un administrateur d'application cloud .
  2. Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.
  3. Dans la section Ajouter depuis la galerie, tapez TravelPerk dans la zone de recherche.
  4. Sélectionnez TravelPerk dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez également utiliser l’Assistant de configuration d'application d'entreprise. Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les Assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour TravelPerk

Configurez et testez l’authentification unique Microsoft Entra avec TravelPerk à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur TravelPerk associé.

Pour configurer et tester l’authentification unique Microsoft Entra avec TravelPerk, procédez comme suit :

  1. configurer l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
    1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
  2. Configurer l’authentification unique pour TravelPerk afin de régler les paramètres côté application.
    1. Créer un utilisateur de test TravelPerk pour avoir un équivalent de B.Simon dans TravelPerk lié à la représentation Microsoft Entra de l’utilisateur.
  3. tester l’authentification unique pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Microsoft Entra

Suivez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu'au moins un administrateur d'application cloud .

  2. Accédez à Entra ID>Enterprise apps>TravelPerk>Single sign-on.

  3. Sur la page Sélectionner une méthode d'identification unique, sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.

    Capture d’écran montrant comment modifier la configuration SAML basique.

  5. Dans la section Configuration SAML de base, procédez comme suit :

    un. Dans la zone de texte Identificateur (ID d’entité), tapez une URL au format suivant : https://<COMPANY>.travelperk.com/accounts/saml2/metadata/<APPLICATION_ID>

    b. Dans la zone de texte URL de réponse, tapez une URL au format suivant : https://<COMPANY>.travelperk.com/accounts/saml2/callback/<APPLICATION_ID>/?acs

    v. Dans la zone de texte de l'URL de connexion , tapez une URL au format suivant : https://<COMPANY>.travelperk.com/

    Remarque

    Ces valeurs ne sont pas réelles. Mettez à jour ces valeurs avec l’IDENTIFICATEUR, l’URL de réponse et l’URL de connexion réels. Les valeurs sont disponibles dans votre compte TravelPerk : accédez à Paramètres de l’entreprise>Integrations>Single Sign On. Pour obtenir de l’aide, visitez le centre d’aide TravelPerk.

  6. Votre application TravelPerk attend les assertions SAML dans un format spécifique, ce qui vous oblige à ajouter des mappages d’attributs personnalisés à votre configuration d’attributs de jeton SAML. La capture d’écran suivante montre la liste des attributs par défaut. Dans le mappage par défaut, adresse de messagerie est mappée avec user.mail . Toutefois, l’application TravelPerk s’attend à ce que adresse e-mail soit mappée avec user.userprincipalname. Pour TravelPerk, vous devez modifier le mappage d’attribut : sélectionnez l’icône Modifier , puis modifiez le mappage d’attributs. Pour modifier un attribut, sélectionnez simplement l’attribut pour ouvrir le mode d’édition.

    Capture d’écran montrant l’image de l’application TravelPerk.

  7. Dans la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, recherchez XML des métadonnées de fédération, puis sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.

    Capture d’écran montrant le lien de téléchargement du certificat.

  8. Dans la section Configurer TravelPerk, copiez la ou les URL appropriées en fonction de vos besoins.

    Capture d’écran montrant comment copier la configuration appropriée U R L.

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions du guide de démarrage rapide pour créer et attribuer un compte utilisateur afin de créer un compte utilisateur de test appelé B.Simon.

Configurer l’authentification unique TravelPerk

Pour configurer l’authentification unique côté TravelPerk, vous devez configurer l’intégration dans l’application TravelPerk.

  1. Accédez à https://app.travelperk.com en tant qu'utilisateur administrateur, puis, sous Paramètres du compte>Intégrations ouvrez l’authentification unique (SSO).

  2. Sélectionnez SAML comme option, puis sélectionnez Nouvelle intégration , puis effectuez les étapes suivantes :

    un. Dans la zone de texte ID d’entité IdP, collez la valeur de l’identificateur Microsoft Entra que vous avez copiée précédemment.

    b. Dans la zone de texte URL du service SSO IdP, collez la valeur de l’URL de connexion que vous avez copiée précédemment.

    v. Dans la zone de texte IdP x509, collez le fichier de métadonnées de fédération XML (sans balise X509Certificate).

    d. Enregistrez et poursuivez les tests.

Créer un utilisateur de test TravelPerk

Dans cette section, un utilisateur appelé B.Simon est créé dans TravelPerk. TravelPerk prend en charge l’approvisionnement juste-à-temps, qui est activé par défaut. Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateur dans TravelPerk, un nouvel utilisateur est créé lorsque vous tentez d’accéder à TravelPerk.

TravelPerk prend également en charge l’approvisionnement automatique d’utilisateurs, vous trouverez plus de détails ici sur la configuration de l’approvisionnement automatique d’utilisateurs.

Tester le SSO

Dans cette section, vous allez tester la configuration de l’authentification unique Microsoft Entra avec les options suivantes.

  • Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion TravelPerk où vous pouvez lancer le flux de connexion.

  • Accédez directement à l’URL de connexion TravelPerk pour initier le processus de connexion.

  • Vous pouvez utiliser Microsoft My Apps. Lorsque vous sélectionnez la vignette TravelPerk dans Mes applications, cette option redirige vers l’URL de connexion TravelPerk. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Contenu connexe

Après avoir configuré TravelPerk, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Defender pour Cloud Apps.