Public cible : Administrateur d'entreprise
Offre connexe : Enterprise

Comment activer l'authentification unique entre Azure Active Directory et mon entreprise (en utilisant SAML) ?

Créez une application Enterprise dans Azure Active Directory :

1. Depuis votre tableau de bord Azure, cliquez sur"Enteprise Applications" sur la gauche.
2. Cliquez ensuite sur"Nouvelle application" dans le bandeau supérieur.
3. Pour créer une nouvelle application, choisissez"Non-gallery application" en haut à droite de l'écran.
4. Choisissez un nom pour cette application (par exemple : Rainbow SSO/ SAML) et cliquez sur"Ajouter" pour valider.
5. Une fois l'application créée, allez dans les paramètres"Single Sign-On" dans le menu de gauche. Choisissez SAML parmi les choix proposés.
6. Vous trouverez ici toutes les informations nécessaires à la configuration de l'authentification unique pour votre entreprise. Veuillez noter les informations suivantes : URL de connexion, URL de déconnexion et le Certificat (téléchargez le fichier"Certificat Base64" et ouvrez-le avec un éditeur de texte pour trouver la valeur).

Remarque: Ces informations doivent être utilisées dans l'espace d'administration Rainbow pour poursuivre la configuration.

Activez l'authentification unique dans Rainbow :

1. Cliquez sur"Gérer votre entreprise" dans le bandeau supérieur de votre écran puis cliquez sur"Mon entreprise" dans le menu de gauche.
2. Cliquez sur le sous-onglet"Settings" pour accéder à l'option Single Sign-On.
3. Activez cette option en cliquant sur"Configure Single Sign-On (SSO)" et ajoutez une nouvelle configuration en utilisant le bouton dédié.
4. Dans la nouvelle fenêtre, choisissez"SAML 2.0" et cliquez sur"Suivant" pour démarrer la configuration.
5. Remplissez le formulaire avec les informations obtenues dans Azure Active Directory. Pour le certificat, ajoutez tout le texte y compris -Begin Certificat- et -End Certificat-.
6. Remplissez le champ"User ID Attribute" avec la valeur suivante :"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"
7. Cliquez sur"Suivant" pour valider les informations, puis choisissez si vous souhaitez activer le SSO comme méthode d'authentification par défaut ou non. Cliquez sur"Save" pour terminer la configuration.
8. Vous pouvez maintenant télécharger les métadonnées Rainbow qui doivent être téléchargées dans Azure Active Directory.

Note: Vous pouvez activer le SSO pour tous les membres de votre société ou individuellement pour des utilisateurs spécifiques. Cette option peut être activée dans l'espace de gestion des membres.

Activez le Single Sign-On dans Azure Active Directory :

1. Retournez à l'application que vous avez créée dans Azure Active Directory.
2. Cliquez ensuite sur"Upload Metadata File" dans le bandeau supérieur et choisissez le fichier"metadata.xml" téléchargé depuis Rainbow.
3. Cliquez sur"Add" puis"Save" pour valider les données. Le SSO est maintenant opérationnel entre Rainbow et Azure Active Directory.
4. N'oubliez pas d'affecter des utilisateurs à cette application dans Azure. Pour cela, cliquez sur"User and groups" dans le menu de gauche.
5. Choisissez"Ajouter un utilisateur" dans le bandeau supérieur et sélectionnez les utilisateurs ou groupes qui doivent avoir un accès au SSO avec Rainbow.