Partager via


Authentification unique fluide Microsoft Entra

Qu’est-ce que l’authentification unique fluide Microsoft Entra ?

L’authentification unique fluide Microsoft Entra connecte automatiquement les utilisateurs quand leurs appareils d’entreprise sont connectés à votre réseau d’entreprise. Quand cette fonctionnalité est activée, les utilisateurs n’ont plus besoin de taper leur mot de passe pour se connecter à Microsoft Entra ID ni même, dans la plupart des cas, leur nom d’utilisateur. Cette fonctionnalité offre à vos utilisateurs un accès facilité à vos applications cloud sans nécessiter de composants locaux supplémentaires.

L’authentification unique transparente peut être combinée avec la synchronisation de hachage de mot de passe et l’authentification directe. L’authentification unique transparente n’est pas applicable aux services de fédération Active Directory (AD FS).

Authentification unique homogène

Authentification unique à l’aide d’un jeton d’actualisation principal ou authentification unique fluide

Pour Windows 10, Windows Server 2016 et versions ultérieures, il est recommandé d’utiliser l’authentification unique via le jeton d’actualisation principal (PRT). Pour Windows 7 et Windows 8.1, il est recommandé d’utiliser l’authentification unique transparente. L’authentification unique fluide nécessite que l’appareil de l’utilisateur soit joint à un domaine, mais cette propriété n’est pas utilisée sur les appareils Windows 10 avec jointure Microsoft Entra ou jointure hybride Microsoft Entra. L’authentification unique sur les appareils avec jointure Microsoft Entra, les appareils avec jointure hybride Microsoft Entra et les appareils inscrits auprès de Microsoft Entra s’appuie sur le jeton d’actualisation principal (PRT)

L’authentification unique avec le PRT fonctionne une fois que les appareils sont inscrits auprès de Microsoft Entra ID pour les appareils avec jointure hybride Microsoft Entra, les appareils avec jointure Microsoft Entra ou les appareils personnels inscrits en utilisant Ajouter un compte professionnel ou scolaire. Pour plus d’informations sur le fonctionnement de l’authentification unique avec Windows 10 en utilisant le PRT, consultez Jeton d’actualisation principal (PRT) et Microsoft Entra ID

Principaux avantages

  • Une meilleure expérience utilisateur
    • Les utilisateurs sont automatiquement connectés aux applications locales et basées sur le cloud.
    • Les utilisateurs n’ont pas à saisir leur mot de passe à plusieurs reprises.
  • Facile à déployer et à gérer
    • Aucun composant local supplémentaire n’est nécessaire pour que cela fonctionne.
    • Fonctionne avec n’importe quelle méthode d’authentification cloud - Synchronisation de hachage de mot de passe ou Authentification directe.
    • Peut être déployé pour tout ou partie de vos utilisateurs à l’aide d’une stratégie de groupe.
    • Inscrivez des appareils non-Windows 10 auprès de Microsoft Entra ID sans avoir besoin d’une infrastructure AD FS. Cette fonctionnalité exige que vous utilisiez la version 2.1 ou supérieure du client workplace-join.

Présentation des fonctionnalités

  • Le nom d’utilisateur de connexion peut être le nom d’utilisateur par défaut local (userPrincipalName) ou un autre attribut configuré dans Microsoft Entra Connect (Alternate ID). Les deux cas d’usage fonctionnent, car l’authentification unique fluide utilise la revendication securityIdentifier dans le ticket Kerberos pour rechercher l’objet utilisateur correspondant dans Microsoft Entra ID.
  • La connexion SSO transparente est une fonctionnalité opportuniste. Si elle échoue pour une raison quelconque, l’expérience de connexion utilisateur retrouve son comportement normal (l’utilisateur doit alors entrer son mot de passe dans la page de connexion).
  • Si une application (par exemple, https://myapps.microsoft.com/contoso.com) transfère un paramètre domain_hint (OpenID Connect) ou whr (SAML), correspondant à votre locataire, ou encore un paramètre login_hint, demande à l’utilisateur, dans sa requête de connexion Microsoft Entra, les utilisateurs sont automatiquement connectés, sans qu’ils n’aient à entrer leurs nom d’utilisateur ou mot de passe.
  • Les utilisateurs bénéficient également d’une expérience de connexion silencieuse si une application (par exemple, https://contoso.sharepoint.com) envoie des demandes de connexion aux points de terminaison de Microsoft Entra ID définis en tant que locataires (c’est-à-dire, https://login.microsoftonline.com/contoso.com/<..> ou https://login.microsoftonline.com/<tenant_ID>/<..>) au lieu du point de terminaison commun de Microsoft Entra ID (c’est-à-dire, https://login.microsoftonline.com/common/<...>).
  • La déconnexion est prise en charge. Cela permet aux utilisateurs de choisir le compte Microsoft Entra auquel se connecter, au lieu d’être connecté automatiquement à l’aide de l’authentification unique fluide.
  • Les clients Win32 de Microsoft 365 (Outlook, Word, Excel et autres) avec les versions 16.0.8730.xxxx et ultérieures sont pris en charge à l’aide d’un flux non interactif. Pour OneDrive, vous devez activer la fonctionnalité de configuration silencieuse OneDrive pour une expérience d’authentification silencieuse.
  • Elle peut être activée par l’intermédiaire de Connexion Microsoft Entra.
  • Il s’agit d’une fonctionnalité gratuite, et vous n’avez pas besoin d’éditions payantes de Microsoft Entra ID pour l’utiliser.
  • L’authentification unique est prise en charge par les clients basés sur le navigateur web et les clients Office qui prennent en charge l’authentification moderne sur les plateformes et navigateurs compatibles avec l’authentification Kerberos :
Système d’exploitation\Navigateur Internet Explorer Microsoft Edge**** Google Chrome Mozilla Firefox Safari
Windows 10 Oui* Oui Oui Oui*** N/A
Windows 8.1 Oui* Oui**** Oui Oui*** N/A
Windows 8 Oui* N/A Oui Oui*** N/A
Windows Server 2012 R2 ou version ultérieure Oui** N/A Oui Oui*** N/A
Mac OS X N/A N/A Oui*** Oui*** Oui***

Notes

Microsoft Edge (hérité) n’est plus pris en charge.

*Requiert Internet Explorer version 11 ou ultérieure. (À compter du 17 août 2021, les applications et services Microsoft 365 ne prendront plus en charge Internet Explorer 11.)

**Requiert Internet Explorer version 11 ou ultérieure. Désactivez le mode protégé amélioré.

***Requiert une configuration supplémentaire.

****Microsoft Edge basé sur Chromium

Étapes suivantes