Configurer l'authentification SSO avec Microsoft Azure

Voici les étapes pour configurer Azure avec Devolutions Hub Business pour l'authentification SSO et le provisionnement des utilisateurs.

Configuration de l'authentification unique (SSO)

Dans Devolutions Hub Business

1. Accéder à Administration – Authentification.
2. Dans Authentification unique (SSO), cliquer sur Configurer l'authentification unique (SSO).
   

   

Un fenêtre de configuration s'ouvrira.

Dans le Portail Azure AD

3. Dans une nouvelle page de navigateur Web, ouvrir le Portail Microsoft Azure AD et se connecter à votre compte.
4. Sélectionner Azure Active Directory dans la section des Services Azure. S'il n'est pas visible, cliquer sur Autres services pour faire apparaître davantage de services.
   

   

5. Dans Vue d'ensemble, cliquer sur Ajouter, puis sur Application d'entreprise.
   

   

6. Cliquer sur Créer votre propre application.
   

   

7. Saisir le nom de la nouvelle application, puis cliquer sur Créer.

8. Dans Propriétés, définir le paramètre Affectation requise? selon vos besoins. Pour en savoir davantage sur ce paramètre, survoler l'icône d'information située à côté avec votre curseur.
   

   

9. Sauvegarder les modifications, le cas échéant, en utilisant le bouton Enregistrer en haut de la page.
10. Toujours dans Propriétés, cliquer sur inscription de l'application dans le texte du haut.
    

    

11. Sélectionner Authentification dans le menu latéral gauche, puis cliquer sur Ajouter une plateforme.
    

    

12. Dans Configurer des plateformes, sélectionner Web.
    

    

Dans Devolutions Hub Business

13. De retour dans la fenêtre Configurer l'authentification unique (SSO), copier l'URL de rappel en cliquant sur l'icône Copier dans le presse-papiers située à côté.
    

    

Dans le Portail Azure AD

14. De retour dans Azure, coller l'URL de rappel dans le champ d'URI de redirection, puis cliquer sur Configurer au bas de la page.
    

    

15. Sélectionner Configuration du jeton dans le menu latéral gauche, puis cliquer sur Ajouter une revendication facultative.
    

    

16. Sous Type de jeton, sélectionner ID. Ensuite, dans la liste, sélectionner les revendications suivantes :

• email
• family_name
• given_name
• upn
• xms_pl
• xms_tpl
  

  

17. Cliquer sur Ajouter.
18. Lorsque demandé, cocher Activez l'autorisation Microsoft Graph email, puis cliquer sur Ajouter.
    

    

19. Sélectionner Vue d'ensemble dans le menu latéral gauche, puis copier l'ID d'application (client) en cliquant sur l'icône Copier dans le Presse-papiers située à côté.
    

    

Dans Devolutions Hub Business

20. De retour dans la fenêtre Configurer l'authentification unique (SSO), coller l'ID d'application (client) de l'étape précédente dans le champ ID du client.
    

    

Dans le Portail Azure AD

21. Sélectionner Certificats & secrets dans le menu latéral gauche, puis, dans l'onglet Secrets client, cliquer sur Nouveau secret client.
    

    

22. Dans la fenêtre Ajouter un secret client, saisir une Description (le nom de l'application d'entreprise, par exemple) et sélectionner une Date d'expiration pour ce secret client, conformément à vos meilleures pratiques de sécurité interne.

23. Cliquer sur Ajouter.
24. Copier la Valeur de ce nouveau secret client en cliquant sur l'icône Copier dans le Presse-papiers située à côté.
    

    

Dans Devolutions Hub Business

25. De retour dans la fenêtre Configurer l'authentification unique (SSO), coller la Valeur du secret client de l'étape précédente dans le champ Secret du client.
    

    

Dans le Portail Azure AD

26. Sélectionner Vue d'ensemble dans le menu latéral gauche, puis cliquer sur l'onglet Points de terminaison.
    

    

27. Dans la fenêtre Points de terminaison, copier l'URL du champ Document sur les métadonnées OpenID Connect en cliquant sur l'icône Copier dans le Presse-papiers située à côté.
    

    

Dans Devolutions Hub Business

28. De retour dans la fenêtre Configurer l'authentification unique (SSO), coller l'URL de l'étape précédente dans le champ URL de détection.
    

    

29. Dans le champ Champs d'application de l'utilisateur, saisir “User.Read“.
    

    

30. Tester la connexion pour s'assurer que la configuration est correcte. Une fenêtre contextuelle vous invitera à saisir vos identifiants de connexion.

    Si la fenêtre contextuelle ne s'affiche pas, il est possible que votre navigateur ou une extension de navigateur bloque son ouverture. Il vous faudra modifier vos paramètres de navigateur et/ou d'extension. Si cela ne fonctionne toujours pas, désactiver/supprimer l'extension ou changer de navigateur pourrait également régler le problème.

31. Si la connexion réussie, votre compte se connectera à Azure AD et vous verrez un résumé de votre configuration.

32. Cliquer sur le bouton Enregistrer au bas de la fenêtre.

Configuration du provisionnement

Pour synchroniser vos utilisateurs et groupes d'utilisateurs de vos fournisseurs vers Devolutions Hub Business, suivez les étapes suivantes.

Dans Devolutions Hub Business

1. Accéder à Administration – Authentification.
2. Dans Approvisionnement, cliquer sur Générer le jeton SCIM.
   

   

3. Dans la fenêtre Générer un jeton secret SCIM, copier l'URL locataire en cliquant sur l'icône Copier dans le presse-papiers située à côté.
   

   

Dans le Portail Azure AD

4. Dans la gestion de l'application d'entreprise, sélectionner Approvisionnement dans le menu latéral gauche et cliquer sur Démarrer.
   

   

5. Dans la liste déroulante Mode d'approvisionnement, sélectionner Automatique. Ensuite, coller l'URL de l'étape 3 dans le champ URL de locataire.
   

   

Dans Devolutions Hub Business

6. Dans la fenêtre Générer un jeton secret SCIM, copier la Clé secrète du jeton en cliquant sur l'icône Copier dans le presse-papiers située à côté.
   

   

Dans le Portail Azure AD

7. Coller le jeton de l'étape précédente dans le champ Jeton secret.
   

   

8. Tester la connexion pour s'assurer qu'elle fonctionne, puis cliquer sur Enregistrer.

Ajout d'un utilisateur/groupe

Dans cette section, vous pourrez ajouter vos utilisateurs et groupes d'utilisateurs à votre application d'entreprise.

Dans le Portail Azure AD

1. Sélectionner Utilisateurs et groupes dans le menu latéral gauche, puis cliquer sur Ajouter un utilisateur/groupe.
   

   

2. Sous Ajouter une attribution, cliquer sur Aucune sélection.
   

   

3. Rechercher manuellement les utilisateurs et les groupes ou utiliser la barre de Recherche. Cliquer sur Sélectionner lorsque la sélection est terminée.
   

   

4. Cliquer sur Attribuer lorsque votre sélection est complète.
   

   

5. Sélectionner Approvisionnement dans le menu latéral gauche, puis cliquer sur Démarrer le provisionnement.
   

   

Synchronisation entre Azure et Devolutions Hub

Dans Devolutions Hub Business

1. Accéder à Administration – Authentification.
2. Dans Approvisionnement, Activer la synchronisation.
   

   

La fréquence de provisionnement d'Azure est d'au plus 40 minutes. Les groupes d'utilisateurs, y compris leurs membres, se synchroniseront dans ce délai de provisionnement d'Azure. Nous vous recommandons de vérifier les premiers résultats du provisionnement.

Dans Administration – Groupes d'utilisateurs, les groupes d'utilisateurs Azure seront ajoutés. Ils sont reconnaissables à l'icône du groupe Est synchronisée à côté du nom du groupe.

Dans Administration – Utilisateurs, tous les utilisateurs du groupe d'utilisateurs Azure qui font déjà partie du Devolutions Hub seront marqués comme synchronisés avec l'icône Est synchronisée à côté de leur nom. Tous les nouveaux utilisateurs faisant partie du groupe d'utilisateurs Azure synchronisé qui ne font pas partie du Devolutions Hub seront suggérés comme de nouvelles invitations dans Invitations nécessaires.