Configuration d'Azure Active Directory en tant que fournisseur d'identité
Pour utiliser Microsoft™ Azure Active Directory afin de gérer les identifiants et mots de passe permettant d'accéder aux applications via l'authentification unique fédérée avec IBM® Verify, vous devez le configurer en tant que fournisseur d'identité.
Avant de commencer
Procédure
- Connectez-vous au portail Azure AD en tant qu'administrateur.
- Cliquez sur « Azure » (Gestion des applications) Active Directory dans le volet de navigation de gauche.

- Cliquez sur « Applications d'entreprise ».

- Cliquez sur « Nouvelle application » sur la page Applications d'entreprise.

- Cliquez sur « Tout » > « Application hors galerie ».

- Saisissez un nom pour l'application, puis cliquez sur Ajouter.Par exemple :
La création de l'application peut prendre quelques minutes. Après quoi, une page de gestion s'affiche. - Cliquez sur « Propriétés », puis sélectionnez « Oui » pour l'option « Attributions utilisateur requises ».

- Cliquez sur Enregistrer.
- Cliquez sur « Utilisateurs et groupes » dans le menu de navigation « Gérer ».Affectez les utilisateurs et les groupes qui ont le droit d'accéder à cette application.
- Cliquez sur « Utilisateurs et groupes » > « Ajouter un utilisateur » > « Aucun sélectionné ».
- Sélectionnez les utilisateurs et les groupes que vous souhaitez autoriser.
- Cliquez sur « Attribuer ».
- Cliquez sur Enregistrer.
- Cliquez sur « Authentification unique ».
- Sélectionnez « Connexion via l' SAML » dans le menu « Mode d'authentification unique ».
- Consultez les informations relatives à l' SAML EntityID et à l'Assertion Consumer Service URL sur IBM Verify.
- Connectez-vous à IBM Verify.
- Cliquez sur Configuration > Sources d'identité > Ajouter une source d'identité.
- Revenez à Azure Active Directory.
- Spécifiez les paramètres suivants.
- Identificateur
- Spécifiez l' EntityID SAML de IBM Verify.
- URL de réponse
- Indiquez l' URL du service de gestion des assertions de IBM Verify.
- Dans la section « Attributs utilisateur », sélectionnez dans le menu « Identifiant utilisateur » l'attribut qui doit être envoyé comme objet de l' SAML.Par exemple, sélectionnez « user.userprincipalname ».

- Cochez la case « Afficher et modifier tous les autres attributs utilisateur » pour afficher ou modifier les revendications incluses dans le jeton « SAML » transmis à l'application.

- Sélectionnez Créer un certificat.

- Cliquez sur Enregistrer > OK pour créer un nouveau certificat.

- Cochez la case « Activer le nouveau certificat ».
- Cliquez sur « Metadata XML » dans la colonne « DOWNLOAD » de la section « SAML Signing Certificate » pour télécharger les métadonnées du fournisseur d'identité à importer côté fournisseur de services (Verify).

- Cochez la case « Afficher les paramètres avancés de signature de certificats » et définissez les paramètres suivants.
- Option de signature
- Sélectionnez l'option répondant à vos besoins dans la liste déroulante.
- Algorithme de signature
- Sélectionnez SHA-256 ou SHA1 dans la liste déroulante.

- Facultatif : modifiez la valeur du champ « E-mail de notification ».
- Cliquez sur Enregistrer.