Étape 1 - Créer une application
-
Connectez-vous à Azure Entra en tant qu’administrateur en utilisant ce URL (https://entra.microsoft.com/#home).
-
Depuis le panneau de gauche, accédez à Identité > Application > Application d’entreprise > Toutes les applications.
-
Sélectionnez Nouvelle application.
-
Depuis la page Explorer la galerie Microsoft Entra, recherchez et sélectionnez l'application Firmex VDR.
-
Sélectionnez Ajouter depuis la galerie et dans la zone de recherche, tapez Firmex VDR.
-
Entrez un nom que vous souhaitez utiliser pour reconnaître l’instance de l'application. Par exemple, Firmex VDR SSO.
-
Sélectionnez Créer.
Étape 2 - Configurer le SSO
-
Accédez à Identité > Applications > Applications d’entreprise et localisez la nouvelle application Firmex VDR.
-
Sélectionnez l’application et cliquez sur Configurer l’authentification unique sous Démarrage rapide.
-
Depuis la page Sélectionner une méthode d'authentification unique, sélectionnez SAML.
-
Ensuite, sur la page Configurer l’authentification unique avec SAML, cliquez sur Modifier sous le panneau Configuration SAML de base.
-
Définissez les paramètres suivants :
-
Identifiant : firmex.com
-
URL de réponse : https://login.firmex.com/authenticate/saml
-
-
Cliquez sur Enregistrer.
-
L’application Firmex VDR attend les assertions SAML dans un format spécifique, ce qui nécessite d'ajouter des mappages d’attributs personnalisés à votre configuration d'attributs de jeton SAML. La capture d’écran suivante montre la liste des attributs par défaut.
-
Changez la valeur du nom EmailAddress en mail/courriel. Ensuite, cliquez sur Enregistrer.
-
Dans la section Certificat de signature SAML, localisez le XML de métadonnées de fédération et sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur. Cela vous permettra de télécharger une version texte du certificat public base64.
-
Dans la section Configurer Firmex VDR, copiez les valeurs de l'URL de connexion et de l’identifiant Azure AD, car les deux seront utilisés pour le SSO au sein de l’instance Firmex VDR.
Étape 3 - Ajouter des utilisateurs à l’application
Pour accéder à l’application Firmex, vous devrez accorder l’accès à l’application à chaque utilisateur. Ces étapes supposent que l’utilisateur a déjà été ajouté à Azure Entra.
-
Accédez à Identité > Applications > Applications d’entreprise et sélectionnez l'application Firmex VDR.
-
Sur la page de présentation de l’application, trouvez la section Gérer et sélectionnez Utilisateurs et groupes.
-
Sélectionnez Ajouter un utilisateur, puis sélectionnez Utilisateurs et groupes dans la boîte de dialogue Ajouter une affectation.
-
Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez l’utilisateur souhaité à ajouter et cliquez sur Sélectionner.
-
Si vous attendez une valeur de rôle dans l’assertion SAML, dans la boîte de dialogue Sélectionner un rôle, sélectionnez le rôle approprié pour l’utilisateur dans la liste, puis cliquez sur Sélectionner pour continuer.
-
Dans la boîte de dialogue Ajouter une affectation, cliquez sur le bouton Attribuer.