Partager via

Tutoriel : Intégration de la solution SSO Microsoft Entra avec Axiad Conductor for Entra ID

  • Article

Dans ce tutoriel, vous allez apprendre à intégrer Axiad Conductor for Entra ID à Microsoft Entra ID. Lorsque vous intégrez Axiad Conductor for Entra ID à Microsoft Entra ID, vous pouvez :

  • Contrôler dans Microsoft Entra ID qui a accès à Axiad Conductor pour Entra ID.
  • Permettre à vos utilisateurs de se connecter automatiquement à Axiad Conductor for Entra ID avec leur compte Microsoft Entra.
  • Gérer vos comptes à partir d’un emplacement central.

Prérequis

Pour commencer, vous devez disposer de ce qui suit :

  • Un abonnement Microsoft Entra. Si vous ne disposez d’aucun abonnement, vous pouvez obtenir un compte gratuit.
  • Un abonnement Axiad Conductor for Entra ID pour lequel l’authentification unique est activée.

Description du scénario

Dans ce tutoriel, vous configurez et vous testez l’authentification unique Microsoft Entra dans un environnement de test.

  • Axiad Conductor for Entra ID prend en charge SP et IDP pour l'authentification unique lancée par le fournisseur de services et le fournisseur d’identité.
  • Axiad Conductor for Entra ID prend en charge l’approvisionnement automatique d’utilisateurs.

Pour configurer l’intégration d’Axiad Conductor for Entra ID à Microsoft Entra ID, vous devez ajouter Axiad Conductor for Entra ID à partir de la galerie à votre liste d’applications SaaS gérées.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’au moins un administrateur d’applications cloud .
  2. Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.
  3. Dans la section Ajouter depuis la galerie, tapez Axiad Conductor pour Entra ID dans la zone de recherche.
  4. Sélectionnez Axiad Conductor pour Entra ID dans le panneau des résultats, puis ajoutez l'application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre client, ajouter des utilisateurs/groupes à l'application, attribuer des rôles, et parcourir également la configuration de l'authentification unique. En savoir plus sur les assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour Axiad Conductor for Entra ID

Configurez et testez l’authentification unique Microsoft Entra avec Axiad Conductor for Entra ID à l’aide d’un utilisateur de test appelé B.Simon. Pour que l'authentification unique fonctionne, vous devez établir un lien entre un utilisateur de Microsoft Entra et l'utilisateur associé dans Axiad Conductor pour Entra ID.

Pour configurer et tester l’authentification unique Microsoft Entra avec Axiad Conductor pour Entra ID, procédez comme suit :

  1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
    1. Créez un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
  2. Configurer Axiad Conductor pour Entra ID SSO pour configurer les paramètres de l’authentification unique côté application.
    1. Créer Axiad Conductor pour un utilisateur de test Entra ID pour avoir un équivalent de B.Simon dans Axiad Conductor lié à la représentation Microsoft Entra de l'utilisateur.
  3. TTester l’authentification unique - pour vérifier si la configuration fonctionne.

Configurer l’authentification SSO Microsoft Entra

Suivez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’au moins un administrateur d’applications cloud .

  2. Accédez à Identité>Applications>Enterprise applications>Axiad Conductor for Entra ID>Authentification unique.

  3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône crayon pour Configuration SAML de Base afin de modifier les paramètres.

    Modifier la configuration SAML de base

  5. Dans la section Configuration SAML de base, effectuez les étapes suivantes :

    a. Dans la zone de texte Identificateur (ID d’entité), saisissez une URL au format suivant : https://access-<tenantName>.<platform>.axiadids.net/auth/realms/master

    b. Dans la zone de texte URL de réponse, tapez l’une des URL suivantes :

    URL de réponse
    https://access-user-<tenantName>.<platform>.axiadids.net/auth/realms/master/broker/saml/endpoint
    https://access-<tenantName>.<platform>.axiadids.net/auth/realms/master/broker/saml/endpoint

    c. Dans la zone de texte Sign on URL (URL d’authentification), tapez l’une des URL suivantes :

    URL d’authentification
    https://portal-<tenantName>.<platform>.axiadids.net/user
    https://portal-<tenantName>.<platform>.axiadids.net/operator

    Remarque

    Il ne s’agit pas de valeurs réelles. Mettez à jour ces valeurs avec l’identificateur, l’URL d’authentification et l’URL de réponse réels. Contactez l'équipe du support technique Axiad Conductor for Entra ID pour obtenir ces valeurs. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base.

  6. Dans la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, recherchez le fichier XML des métadonnées de fédération, puis sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.

    Lien Téléchargement de certificat

  7. Dans la section Configurer Axiad Conductor for Entra ID, copiez la ou les URL appropriées en fonction de vos besoins.

    Copier les URL de configuration

Créer un utilisateur de test Microsoft Entra

Dans cette section, vous créez un utilisateur de test appelé B.Simon.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’au moins administrateur des utilisateurs.
  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
  3. Sélectionnez Nouvel utilisateur>Créer un utilisateur dans la partie supérieure de l’écran.
  4. Dans les propriétés Utilisateur, effectuez les étapes suivantes :
    1. Dans le champ Nom d’affichage, saisissez B.Simon.
    2. Dans le champ Nom d’utilisateur principal, entrez username@companydomain.extension. Par exemple : B.Simon@contoso.com.
    3. Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.
    4. Sélectionnez Revoir + créer.
  5. Sélectionnez Create (Créer).

Affecter l’utilisateur de test Microsoft Entra

Dans cette section, vous allez autoriser B.Simon à utiliser l’authentification unique en lui accordant l’accès à Axiad Conductor for Entra ID.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’au moins un administrateur d’applications cloud .
  2. Accédez à Identité>Applications>Applications d'entreprise>Axiad Conductor for Entra ID.
  3. Dans la page de vue d’ensemble de l’application, recherchez la section Gérer et sélectionnez Utilisateurs et groupes.
  4. Sélectionnez Ajouter utilisateur, puis sélectionnez Utilisateurs et groupes dans la boîte de dialogue Ajouter une affectation.
  5. Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez B. Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner au bas de l’écran.
  6. Si vous attendez une valeur de rôle dans l’assertion SAML, dans la boîte de dialogue Sélectionner un rôle, sélectionnez le rôle approprié pour l’utilisateur dans la liste, puis cliquez sur le bouton Sélectionner en bas de l’écran.
  7. Dans la boîte de dialogue Ajouter une attribution, cliquez sur le bouton Attribuer.

Configurer Axiad Conductor pour Entra ID SSO

Pour configurer l’authentification unique côté Axiad Conductor for Entra ID, vous devez envoyer le fichier XML des métadonnées de fédération téléchargé et les URL copiées appropriées à l'équipe du support technique d'Axiad Conductor pour Entra ID. Celles-ci configurent ensuite ce paramètre pour que la connexion SSO SAML soit définie correctement des deux côtés.

Créer Axiad Conductor pour un utilisateur de test Entra ID

Dans cette section, vous allez créer un utilisateur appelé Britta Simon dans Axiad Conductor for Entra ID. Collaborez avec l'équipe du support technique Axiad Conductor for Entra ID pour ajouter les utilisateurs à la plateforme Axiad Conductor for Entra ID. Les utilisateurs doivent être créés et activés avant que vous utilisiez l’authentification unique.

Tester le SSO

Dans cette section, vous allez tester votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

  • Cliquez sur Tester cette application, vous êtes redirigé vers l’URL de connexion Axiad Conductor for Entra ID, où vous pouvez lancer le flux de connexion.

  • Accédez directement à l’URL de connexion pour Axiad Conductor et Entra ID et amorcez le processus de connexion.

  • Vous pouvez utiliser Mes applications de Microsoft. Lorsque vous cliquez sur la vignette Axiad Conductor for Entra ID dans Mes applications, vous êtes redirigé vers l’URL de connexion Axiad Conductor for Entra ID. Pour plus d’informations, consultez Mes applications Microsoft Entra.

Étapes suivantes

Après avoir configuré Axiad Conductor for Entra ID, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.