Tutoriel : Intégration de l’authentification unique Microsoft Entra à Cloud Academy

  • Article

Dans ce tutoriel, vous allez apprendre à intégrer Cloud Academy à Microsoft Entra ID. Quand vous intégrez Cloud Academy à Microsoft Entra ID, vous pouvez :

  • Utiliser Microsoft Entra ID pour contrôler qui peut accéder à Cloud Academy.
  • Permettre à vos utilisateurs d’être automatiquement connectés à Cloud Academy avec leurs comptes Microsoft Entra.
  • gérer vos comptes à un emplacement central : le portail Azure.

Prérequis

Pour commencer, vous devez disposer de ce qui suit :

  • Un abonnement Microsoft Entra. Si vous ne disposez d’aucun abonnement, vous pouvez obtenir un compte gratuit.
  • Un abonnement Cloud Academy pour lequel l’authentification unique est activée.

Description du tutoriel

Dans ce tutoriel, vous configurez et testez Microsoft Entra SSO dans un environnement de test.

  • Cloud Academy prend en charge l’authentification unique lancée par le fournisseur de services.
  • Cloud Academy prend en charge l’attribution d’utilisateurs juste-à-temps.
  • Cloud Academy prend en charge l’attribution automatique d’utilisateurs.

Pour configurer l’intégration de Cloud Academy à Microsoft Entra ID, vous devez ajouter Cloud Academy à partir de la galerie à votre liste d’applications SaaS gérées :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie, saisissez Cloud Academy dans la zone de recherche.
  4. Sélectionnez Cloud Academy dans le panneau des résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet Assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, mais aussi parcourir les étapes de configuration de l’authentification unique. En savoir plus sur les assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour Cloud Academy

Vous allez configurer et tester l’authentification unique Microsoft Entra avec Cloud Academy à l’aide d’un utilisateur de test nommé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur Cloud Academy associé.

Pour configurer et tester l’authentification unique Microsoft Entra avec Cloud Academy, effectuez les étapes suivantes :

  1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser la fonctionnalité.
    1. Créez un utilisateur test Microsoft Entra pour tester l’authentification unique Microsoft Entra.
    2. Octroyer l’accès à l’utilisateur de test pour lui permettre d’utiliser l’authentification unique Microsoft Entra.
  2. Configurer l’authentification unique pour Cloud Academy côté application.
    1. Créez un utilisateur de test Cloud Academy pour avoir un équivalent de la représentation Microsoft Entra de l’utilisateur.
  3. Tester l’authentification SSO , pour vérifier que la configuration fonctionne.

Configurer Microsoft Entra SSO

Suivez ces étapes pour activer l’authentification unique de Microsoft Entra dans le portail Azure :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d'entreprise>Cloud Academy page d’intégration de l’application, recherchez la section Gérer et sélectionnez Authentification unique.

  3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML, sélectionnez le bouton représentant un crayon et correspondant à Configuration SAML de base pour modifier les paramètres :

    Screenshot that shows the pencil button for editing the basic SAML configuration.

  5. Dans la section Configuration SAML de base, mettez à jour la zone de texte Identificateur, tapez les URL suivantes, puis procédez comme suit :

    Identificateur
    urn:federation:cloudacademy

  6. Dans la section Configuration SAML de base, mettez à jour la zone de texte URL de réponse, tapez l’une des URL suivantes, puis procédez comme suit :

    URL de réponse
    https://cloudacademy.com/labs/social/complete/saml/
    https://app.qa.com/labs/social/complete/saml/

  7. Dans la section Configuration SAML de base, mettez à jour la zone de texte URL de connexion, tapez l’une des URL suivantes, puis enregistrez-la :

    URL de connexion
    https://cloudacademy.com/login/enterprise/
    https://app.qa.com/login/enterprise/

  8. Sélectionnez le bouton en forme de crayon pour le Certificat de signature SAML pour modifier les paramètres :

    Screenshot that shows how to edit the certificate.

  9. Téléchargez le certificat PEM :

    Screenshot that shows how to download the P E M certificate.

  10. Dans la section Configurer Cloud Academy, copiez l'URL de connexion :

    Screenshot that shows the copy button for the login U R L.

Créer un utilisateur de test Microsoft Entra

Dans cette section, vous créez une utilisatrice test appelée B.Simon.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
  3. Sélectionnez Nouvel utilisateur>Créer un utilisateur dans la partie supérieure de l’écran.
  4. Dans les propriétés Utilisateur, effectuez les étapes suivantes :
    1. Dans le champ Nom d’affichage, entrez B.Simon.
    2. Dans le champ Nom d’utilisateur principal, entrez username@companydomain.extension. Par exemple : B.Simon@contoso.com.
    3. Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.
    4. Sélectionnez Revoir + créer.
  5. Sélectionnez Create (Créer).

Octroyer l’accès à l’utilisateur de test

Dans cette section, vous autorisez B.Simon à utiliser l’authentification unique Azure en lui accordant l’accès à Cloud Academy.

  1. Accédez à Identité>Applications>Applications d’entreprise.
  2. Dans la liste des applications, sélectionnez Cloud Academy.
  3. Dans la page de vue d’ensemble de l’application, dans la section Gérer, sélectionnez Utilisateurs et groupes :
  4. Sélectionnez Ajouter un utilisateur, puis Utilisateurs et groupes dans la boîte de dialogue Ajouter une attribution :
  5. Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez B.Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner en bas de l’écran.
  6. Si vous vous attendez à ce qu’un rôle soit attribué aux utilisateurs, vous pouvez le sélectionner dans la liste déroulante Sélectionner un rôle. Si aucun rôle n’a été configuré pour cette application, vous voyez le rôle « Accès par défaut » sélectionné.
  7. Dans la boîte de dialogue Ajouter une attribution, sélectionnez Affecter.

Configurer l’authentification unique pour Cloud Academy

  1. Dans une autre fenêtre de navigateur, connectez-vous à votre site d’entreprise Cloud Academy en tant qu’administrateur.

  2. Sur la page d’accueil, cliquez sur l’icône Équipe d’intégration Azure, puis sélectionnez Paramètres dans le menu gauche.

  3. Sous l’onglet Intégrations, sélectionnez la carte SSO.

    Screenshot that shows the Settings & Integrations option.

  4. Sélectionnez Démarrer la configuration pour configurer SSO.

    Screenshot that shows the Integrations and S S O page.

  5. Sur la page Paramètres généraux, procédez comme suit :

    Screenshot that shows integrations in general settings.

    1. Dans le champ SSO URL (Location), collez la valeur de l’URL de connexion que vous avez copiée à l’étape 9 de Configurer l’authentification unique Microsoft Entra.

    2. Ouvrez le certificat Base64 téléchargé dans le Bloc-notes. Collez son contenu dans la zone Certificate (Certificat).

  6. Effectuez les étapes suivantes dans la page ci-dessous :

    Screenshot that shows the Integrations in additional settings.

    1. Dans la section Mappage des attributs SAML, renseignez les champs obligatoires avec les valeurs d’attribut source :

      http://schemas.microsoft.com/identity/claims/objectidentifier http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    2. Dans la section Paramètres de sécurité, cochez la case Demandes d’authentification signées ? pour définir cette valeur sur True.

    3. Dans la section Extra Settings (Optional), remplissez la case Logout URL avec la valeur de l’URL de déconnexion que vous avez copiée à l’étape 9 de Configurer l’authentification unique Microsoft Entra.

  7. Sélectionnez Enregistrer et tester.

  8. Ensuite, une boîte de dialogue affiche les informations du fournisseur de services. Téléchargez le fichier XML :

    Screenshot that shows downloading the metadata configuration file.

  9. Maintenant que vous avez le fichier XML du fournisseur de services, retournez à l'application que vous avez créée. Dans la section Authentification unique, chargez le fichier de métadonnées :

    Screenshot that shows uploading the metadata in the Azure application.

  10. Maintenant que vous avez mis à jour les métadonnées du fournisseur de services, vous pouvez revenir au panneau d’authentification unique de votre site d’entreprise Cloud Academy, et procéder au test et à l’activation. Dans la boîte de dialogue du fournisseur de services, sélectionnez Continuer :

    Screenshot that shows the service provider dialog.

  11. Sélectionnez Tester la connexion d’authentification unique pour démarrer le processus de test :

    Screenshot that shows the Test S S O connection button.

    Remarque

    Si vous êtes connecté à Cloud Academy à l’aide du compte d’utilisateur de test que vous avez créé, passez au processus de test. Sinon, fermez la boîte de dialogue, faites défiler jusqu’à Paramètres généraux, copiez et collez l’URL de sous-domaine sous un onglet de navigateur privé ou de navigation privée, puis connectez-vous en tant qu’utilisateur de test. Si la connexion réussit, vous pouvez fermer l’onglet du navigateur et sélectionner Enregistrer et tester. Un onglet de navigateur permet de rouvrir la boîte de dialogue du fournisseur de services. Sélectionnez Continuer, puis cliquez à nouveau sur Tester la connexion d’authentification unique. Enfin, sélectionnez Test réussi, car vous avez déjà testé la connexion à l’aide d’un onglet privé ou de navigation privée.

    Passez à l’étape suivante.

  12. Si la connexion réussit, vous pouvez activer l’intégration de l’authentification unique pour l’ensemble de l’organisation :

    Screenshot that shows S S O activation is successful.

Remarque

Pour plus d’informations sur la procédure de configuration de Cloud Academy, consultez Configuration de l'authentification unique.

Créer un utilisateur de test Cloud Academy

Dans cette section, un utilisateur nommé B.Simon est créé dans Cloud Academy. Cloud Academy prend en charge l’attribution d’utilisateurs juste-à-temps, option activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. S’il n’existe pas encore d’utilisateur dans Cloud Academy, un utilisateur est créé après l’authentification.

Cloud Academy prend également en charge l’approvisionnement automatique d’utilisateurs. Pour plus d’informations, consultez le Didacticiel sur l’approvisionnement de l'authentification unique dans Cloud Academy.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration de l’authentification unique Microsoft Entra à l’aide des options suivantes :

  • Dans le portail Azure, sélectionnez Tester cette application. Vous êtes alors redirigé vers l’URL de connexion de Cloud Academy et vous pouvez lancer le processus de connexion.

  • Accédez directement à l’URL de connexion de Cloud Academy et lancez le processus de connexion.

  • Vous pouvez utiliser Mes applications de Microsoft. Lorsque vous cliquez sur la vignette Cloud Academy dans le portail Mes applications, vous êtes redirigé vers l’URL de connexion de Cloud Academy. Pour plus d’informations sur le portail Mes applications, consultez Introduction à Mes applications.

Étapes suivantes

Après avoir configuré Cloud Academy, vous pouvez appliquer le contrôle de session, qui protège en temps réel contre l’exfiltration et l’infiltration des données sensibles de votre organisation. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Cloud App Security.