Configuration d'Azure Active Directory en tant que fournisseur d'identité

Pour utiliser Microsoft™ Azure Active Directory afin de gérer les identifiants et mots de passe permettant d'accéder aux applications via l'authentification unique fédérée avec IBM® Verify, vous devez le configurer en tant que fournisseur d'identité.

Avant de commencer

Vous devez disposer d'un compte Azure Active Directory avec un accès administrateur.

Procédure

  1. Connectez-vous au portail Azure AD en tant qu'administrateur.
  2. Cliquez sur « Azure » (Gestion des applications) Active Directory dans le volet de navigation de gauche.
    L'image montre le volet de navigation du portail AD d' Azure.
  3. Cliquez sur « Applications d'entreprise ».
    L'image montre le volet de navigation de Azure Active Directory.
  4. Cliquez sur « Nouvelle application » sur la page Applications d'entreprise.
    L'image présente les options disponibles sur la page des applications d'Enterprise.
  5. Cliquez sur « Tout » > « Application hors galerie ».
    L'image présente les nouvelles options de l'application.
  6. Saisissez un nom pour l'application, puis cliquez sur Ajouter.
    Par exemple :
    L'image montre le champ « Nom ».
    La création de l'application peut prendre quelques minutes. Après quoi, une page de gestion s'affiche.
  7. Cliquez sur « Propriétés », puis sélectionnez « Oui » pour l'option « Attributions utilisateur requises ».
    L'image montre le champ « Nom ».
  8. Cliquez sur Enregistrer.
  9. Cliquez sur « Utilisateurs et groupes » dans le menu de navigation « Gérer ».
    Affectez les utilisateurs et les groupes qui ont le droit d'accéder à cette application.
    1. Cliquez sur « Utilisateurs et groupes » > « Ajouter un utilisateur » > « Aucun sélectionné ».
    2. Sélectionnez les utilisateurs et les groupes que vous souhaitez autoriser.
    3. Cliquez sur « Attribuer ».
    1. Cliquez sur Enregistrer.
  10. Cliquez sur « Authentification unique ».
    1. Sélectionnez « Connexion via l' SAML » dans le menu « Mode d'authentification unique ».
    2. Consultez les informations relatives à l' SAML EntityID et à l'Assertion Consumer Service URL sur IBM Verify.
      1. Connectez-vous à IBM Verify.
      2. Cliquez sur Configuration > Sources d'identité > Ajouter une source d'identité.
        L'image illustre l'étape de la tâche de création d'une source d'identité dans l' IBM Verify, au cours de laquelle l'identifiant d'entité et l' URL du service de consommation d'assertions sont obtenus.
      3. Revenez à Azure Active Directory.
    3. Spécifiez les paramètres suivants.
      Identificateur
      Spécifiez l' EntityID SAML de IBM Verify.
      URL de réponse
      Indiquez l' URL du service de gestion des assertions de IBM Verify.
      Par exemple :
      L'image présente les champs « Identifiant » et « Répondre à URL ».
    4. Dans la section « Attributs utilisateur », sélectionnez dans le menu « Identifiant utilisateur » l'attribut qui doit être envoyé comme objet de l' SAML.
      Par exemple, sélectionnez « user.userprincipalname ».
      L'image montre le champ « Identifiant utilisateur ».
    5. Cochez la case « Afficher et modifier tous les autres attributs utilisateur » pour afficher ou modifier les revendications incluses dans le jeton « SAML » transmis à l'application.
      L'image présente les attributs du jeton « SAML ».
    6. Sélectionnez Créer un certificat.
      L'image présente les options de gestion des certificats, avec l'option « Créer un nouveau certificat » mise en évidence.
    7. Cliquez sur Enregistrer > OK pour créer un nouveau certificat.
      L'image présente les options de gestion des certificats, avec l'option « Créer un nouveau certificat » mise en évidence.
    8. Cochez la case « Activer le nouveau certificat ».
    9. Cliquez sur « Metadata XML » dans la colonne « DOWNLOAD » de la section « SAML Signing Certificate » pour télécharger les métadonnées du fournisseur d'identité à importer côté fournisseur de services (Verify).
      L'image montre les options de gestion des certificats, avec la section « Métadonnées XML » mise en évidence.
    10. Cochez la case « Afficher les paramètres avancés de signature de certificats » et définissez les paramètres suivants.
      Option de signature
      Sélectionnez l'option répondant à vos besoins dans la liste déroulante.
      Algorithme de signature
      Sélectionnez SHA-256 ou SHA1 dans la liste déroulante.
      L'image présente les options de gestion des certificats.
    11. Facultatif : modifiez la valeur du champ « E-mail de notification ».
    12. Cliquez sur Enregistrer.