Fournisseurs d’identitéIdentity providers

s’applique à : SDK v4APPLIES TO: SDK v4

Un fournisseur d’identité authentifie des identités client ou utilisateur et délivre des jetons de sécurité consommables.An identity provider authenticates user or client identities and issues consumable security tokens. Il fournit l’authentification utilisateur en tant que service.It provides user authentication as a service.

Les applications clientes telles que les applications web délèguent l’authentification à un fournisseur d’identité approuvé.Client applications, such as web applications, delegate authentication to a trusted identity provider. Ces applications clientes sont dites fédérées, c’est-à-dire qu’elles utilisent une identité fédérée.Such client applications are said to be federated, that is, they use federated identity.

L’utilisation d’un fournisseur d’identité approuvé offre les avantages suivants :Using a trusted identity provider:

  • Elle donne accès aux fonctionnalités d’authentification unique (SSO) et permet ainsi à une application d’accéder à plusieurs ressources sécurisées.Enables single sign-on (SSO) features, allowing an application to access multiple secured resources.
  • Elle facilite les connexions entre les utilisateurs et les ressources de cloud computing, ce qui réduit le nombre de réauthentifications nécessaires pour les utilisateurs.Facilitates connections between cloud computing resources and users, decreasing the need for users to re-authenticate.

Authentification uniqueSingle sign-on

L’authentification unique est un processus d’authentification qui permet à un utilisateur de se connecter à un système une seule fois avec un ensemble unique d’informations d’identification pour accéder à plusieurs applications ou services.Single sign-on refers to an authentication process that permits a user to log on to a system once with a single set of credentials to access multiple applications or services.

Un utilisateur se connecte avec un ID et un mot de passe uniques pour accéder à différents systèmes logiciels associés.A user logs in with a single ID and password to gain access to any of several related software systems. Pour plus d’informations, consultez Authentification unique.For more information, see Single sign on.

De nombreux fournisseurs d’identité prennent en charge une opération de déconnexion qui révoque le jeton utilisateur et met fin à l’accès aux applications et services associés.Many identity providers support a sign-out operation that revokes the user token and terminates access to to the associated applications and services.

Important

L’authentification unique améliore le confort d’utilisation en réduisant le nombre de fois où un utilisateur doit entrer ses informations d’identification.SSO enhances usability by reducing the number of times a user must enter credentials. Elle renforce également la sécurité en réduisant la surface d’attaque potentielle.It also provides better security by decreasing the potential attack surface.

Fournisseur d’identité Azure Active DirectoryAzure Active Directory identity provider

Azure Active Directory (AD) est le service d’identité de Microsoft Azure qui fournit des fonctionnalités de contrôle d’accès et de gestion d’identités.Azure Active Directory (AD) is the identity service in Microsoft Azure that provides identity management and access control capabilities. Il permet de connecter des utilisateurs de manière sécurisée à l’aide de protocoles standard comme OAuth2.0.It allows you to securely sign in users using industry standard protocols like OAuth2.0.

Vous pouvez choisir entre deux implémentations de fournisseur d’identité AD présentant différents paramètres comme indiqué ci-dessous.You can choose from two AD identity provider implementations which have different settings as shown below.

Notes

Vous utilisez les paramètres décrits ici quand vous configurez les Paramètres de connexion OAuth dans l’application d’inscription de bot Azure.You use the settings described here when configuring the OAuth Connection Settings in the Azure bot registration application. Consultez Ajouter une authentification à un bot.See Add authentication to a bot.

Azure AD v1Azure AD v1

Vous utilisez les paramètres affichés pour configurer la plateforme de développement Azure AD (v 1.0), également appelée point de terminaison Azure ad v1 , qui permet de créer des applications qui connectent en toute sécurité les utilisateurs avec un compte professionnel ou scolaire Microsoft.You use the settings shown to configure the Azure AD developer platform (v1.0), also known as Azure AD v1 endpoint, which allows to build apps that securely sign in users with a Microsoft work or school account. Pour plus d’informations, consultez Présentation d’Azure Active Directory pour les développeurs (v1.0).For more information, see Azure Active Directory for developers (v1.0) overview.

PropriétéProperty DescriptionDescription ValeurValue
NomName Nom de votre connexionThe name of your connection <Nom que vous avez choisi pour la connexion><Your name for the connection>
Fournisseur de servicesService Provider Fournisseur d’identité Azure ADAzure AD Identity provider Azure Active Directory
ID clientClient ID ID de l’application du fournisseur d’identité Azure ADAzure AD identity provider app ID <ID de l’application du fournisseur AAD><AAD provider app ID>
Clé secrète clientClient secret Secret de l’application du fournisseur d’identité Azure ADAzure AD identity provider app secret <Secret de l’application du fournisseur AAD><AAD provider app secret>
Type d’autorisationGrant Type authorization_code
URL de connexionLogin URL https://login.microsoftonline.com
Tenant IDTenant ID <ID de l’annuaire (locataire)> ou common.<directory (tenant) ID> or common. Consultez la remarque.See note.
URL des ressourcesResource URL https://graph.microsoft.com/
ÉtenduesScopes
URL d’échange de jetonToken Exchange URL Utilisée pour l’authentification unique dans Azure AD v2Used for SSO in Azure AD v2

RemarqueNote

  • Entrez l’ID de locataire que vous avez enregistré pour l’application du fournisseur d’identité AAD si vous avez sélectionné l’une des options suivantes :Enter the tenant ID you recorded for the AAD identity provider app, if you selected one of the following:

    • Comptes dans cet annuaire d’organisation uniquement (Microsoft uniquement - Locataire unique)Accounts in this organizational directory only (Microsoft only - Single tenant)

    • Comptes dans un annuaire d’organisation (annuaire Microsoft AAD - Multilocataire)Accounts in any organizational directory(Microsoft AAD directory - Multi tenant)

  • Entrez common si vous avez sélectionné Comptes dans un annuaire d’organisation (tout annuaire Azure AD - Multilocataire) et comptes Microsoft personnels (par exemple, Skype, Xbox, Outlook.com) .Enter common if you selected Accounts in any organizational directory (Any AAD directory - Multi tenant and personal Microsoft accounts e.g. Skype, Xbox, Outlook.com). Dans le cas contraire, l’application du fournisseur d’identité AAD vérifie par le biais du locataire dont l’ID a été sélectionné et exclut les comptes MS personnels.Otherwise, the AAD identity provider app will verify through the tenant whose ID was selected and exclude personal MS accounts.

Voir aussiSee also

Autres fournisseurs d’identitéOther identity providers

Azure prend en charge plusieurs fournisseurs d’identité.Azure supports several identity providers. Vous pouvez en obtenir la liste complète avec les informations associées en exécutant cette commande de console Azure :You can get a complete list, along with the related details, by running this Azure console command:

az bot authsetting list-providers

Vous pouvez également consulter la liste de ces fournisseurs dans le portail Azure quand vous définissez les paramètres de connexion OAuth pour une application d’inscription de bot.You can also see the list of these providers in the Azure portal, when you define the OAuth connection settings for a bot registration app.

Fournisseurs d’identité Azure

Fournisseurs génériques OAuthOAuth generic providers

Azure prend en charge l’authentification OAuth2 générique, qui vous permet d’utiliser vos propres fournisseurs d’identité.Azure supports generic OAuth2 which allow you to use your own identity providers.

Vous pouvez choisir entre deux implémentations de fournisseur d’identité générique présentant différents paramètres comme indiqué ci-dessous.You can choose from two generic identity provider implementations which have different settings as shown below.

Notes

Vous utilisez les paramètres décrits ici quand vous configurez les Paramètres de connexion OAuth dans l’application d’inscription de bot Azure.You use the settings described here when configuring the OAuth Connection Settings in the Azure bot registration application.

Generic OAuth 2Generic OAuth 2

Utilisez ce fournisseur pour configurer un fournisseur d’identité OAuth2 générique ayant des attentes similaires à celles d’un fournisseur Azure AD, en particulier AD v2.Use this provider to configure any generic OAuth2 identity provider that has similar expectations as Azure AD provider, particularly AD v2. Vous disposez d’un nombre de propriétés limité, car les chaînes de requêtes et les charges utiles du corps de la demande sont fixes.You have a limited number of properties because the query strings and request body payloads are fixed. Concernant les valeurs que vous entrez, les paramètres des différents URL, chaînes de requête et corps de demande sont présentés entre accolades {}.For the values you enter, you can see how parameters to the various URls, query strings, and bodies are in curly braces {}.

PropriétéProperty DescriptionDescription ValeurValue
NomName Nom de votre connexionThe name of your connection <Nom que vous avez choisi pour la connexion><Your name for the connection>
Fournisseur de servicesService Provider Fournisseur d’identitéIdentity provider Dans la liste déroulante, sélectionnez Generic Oauth 2.From the drop-down list, select Generic Oauth 2
ID clientClient ID ID de l’application du fournisseur d’identitéIdentity provider app ID <ID du fournisseur><provider ID>
Clé secrète clientClient secret Secret de l’application du fournisseur d’identitéIdentity provider app secret <secret du fournisseur><provider secret>
URL d’autorisationAuthorization URL https://login.microsoftonline.com/common/oauth2/v2.0/authorize
Chaîne de requête de l’URL d’autorisationAuthorization URL Query String ?client_id={IDClient}&response_type=code&redirect_uri={URLdeRedirection}&scope={Étendues}&state={État}?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}
URL du jetonToken URL https://login.microsoftonline.com/common/oauth2/v2.0/token
Corps du jetonToken Body Corps à envoyer pour l’échange de jetonBody to send for the token exchange code={Code}&grant_type=authorization_code&redirect_uri={URLdeRedirection}&client_id={IDClient}&client_secret={SecretClient}code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}
URL d’actualisationRefresh URL https://login.microsoftonline.com/common/oauth2/v2.0/token
Modèle de corps pour l’actualisationRefresh Body Template Corps à envoyer pour l’actualisation du jetonBody to send with the token refresh refresh_token={JetonActualisation}&redirect_uri={URLdeRedirection}&grant_type=refresh_token&client_id={IDClient}&client_secret={SecretClient}refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}
ÉtenduesScopes Liste des autorisations d’API que vous avez accordées précédemment à l’application d’authentification Azure AD, séparées par des virgulesComma separated list of the API permissions you granted earlier to the Azure AD authentication app Valeurs telles que openid profile Mail.Read Mail.Send User.Read User.ReadBasic.AllValues such as openid profile Mail.Read Mail.Send User.Read User.ReadBasic.All