Microsoft Entra ID

Single Sign-On (SSO) est un processus d'authentification qui permet aux utilisateurs d'accéder à plusieurs applications ou systèmes avec un seul jeu d'identifiants. Dans cet article, nous expliquerons comment configurer le SSO en utilisant le protocole standard SAML 2.0 avec Microsoft Entra ID.

• Ressources

• Récupérer les identifiants SSO SAML

• Créer l'application console Didomi dans Microsoft Entra ID

• Configurer le SSO pour l'application console Didomi dans Microsoft Entra ID

• Récupérer les métadonnées de l'application console Didomi depuis Microsoft Entra ID

• Ajouter les métadonnées Microsoft Entra ID

• Tester et compléter la configuration SSO

• Gérer l'accès des utilisateurs et des groupes à l'application console Didomi

Ressources

Veuillez vous référer à la documentation Microsoft Entra ID suivante pour des informations supplémentaires :

• Microsoft Entra ID : Activer l'authentification unique avec SAML

• Microsoft Entra ID : Qu'est-ce que l'authentification unique dans Microsoft Entra ID ?

Récupérer les identifiants SSO SAML

Pour commencer, votre organisation doit récupérer les identifiants SSO SAML depuis la console Didomi afin de poursuivre la configuration dans votre fournisseur d'identité.

Cliquez Mon organisation et sélectionnez Single Sign-on dans le menu déroulant.

Utilisez les champs fournis dans Obtenez vos identifiants SSO SAML pour noter les éléments suivants :

Cliquez Continuer lorsque vous avez terminé.

Créer l'application console Didomi dans Microsoft Entra ID

Avant de configurer le SSO, votre organisation devra ajouter une application console Didomi dans votre compte Microsoft Entra ID.

1. Accédez à Entra ID > Applications d'entreprise > Toutes les applications.

2. Cliquez Nouvelle application.

3. Depuis la page de création, sélectionnez Créer votre propre application.

Donnez à votre nouvelle application un nom reconnaissable comme étant pour la console Didomi. C'est ici que votre organisation configurera le SSO SAML.

Configurer le SSO pour l'application console Didomi dans Microsoft Entra ID

Depuis l'application nouvellement créée pour la console Didomi dans Microsoft Entra ID, sélectionnez Authentification unique dans le menu de gauche.

Cliquez SAML pour ouvrir la page de configuration du SSO et naviguer vers Configuration SAML de base section et sélectionnez Modifier.

Utilisez les champs fournis pour saisir les identifiants SAML du SSO récupérés depuis la console Didomi.

Cliquez Enregistrer lorsque vous avez terminé.

Récupérer les métadonnées de l'application console Didomi depuis Microsoft Entra ID

Depuis la page de configuration SSO de l'application console Didomi dans Microsoft Entra ID, accédez à la Configurer [Nom de l'application] section et notez le URL de connexion et URL de déconnexion.

Ensuite, accédez à la Certificats SAML section et téléchargez le Certificat (Base64). Le certificat sera téléchargé sur votre machine locale. Ouvrez le fichier et notez son contenu.

Ajouter les métadonnées Microsoft Entra ID

Avec les métadonnées de Microsoft Entra ID copiées, revenez à la configuration SSO dans la console Didomi et saisissez ces valeurs dans les champs fournis pour le Configurer les paramètres SSO l'étape.

Tester et compléter la configuration SSO

Didomi vérifie les métadonnées du fournisseur d'identité. En cas de succès, utilisez le Domaine(s) champ pour ajouter les domaines e-mail auxquels l'authentification SAML sera restreinte (c.-à-d. seuls les utilisateurs dont les e-mails ont ce domaine seront autorisés à se connecter avec SSO SAML).

Cliquez Enregistrer les paramètres.

Gérer l'accès des utilisateurs et des groupes à l'application console Didomi

Depuis l'application Microsoft Entra ID pour la console Didomi, cliquez sur Utilisateurs et groupes dans le panneau de gauche et utilisez la page qui s'affiche pour gérer quels utilisateurs de votre organisation ont accès à la console Didomi.