Configuration de l'application « Microsoft 365 » SAML2.0 dans IBM Verify
Configurez IBM® Verify comme fournisseur d'identité après avoir configuré Azure Active Directory en tant que fournisseur de services.
Avant de commencer
- Vous devez disposer des droits d'administration pour effectuer cette tâche.
- Connectez-vous à la IBM Verify console d'administration.
Procédure
- Sélectionnez Applications > Applications.
- Sélectionnez « Ajouter une application ».
- Sélectionnez « Microsoft 365 », puis «Ajouter une application ».
- Sélectionnez l'onglet « Connexion » et indiquez les informations suivantes :Remarque : cochez la case pour désactiver la connexion.
Paramètres Descriptif Méthode de connexion Indique la méthode de connexion. Sélectionnez « SAML2.0 » comme méthode de connexion. Identifiant du prestataire* Indique un identificateur unique qui identifie le fournisseur à son fournisseur partenaire. URL du service de consommateur d'assertion (HTTP-POST) Le jeton de sécurité est envoyé à ce noeud final de fournisseur de services. Laissez la valeur par défaut. Fédérer plusieurs domaines pour Microsoft 365 Cochez cette case pour fédérer plusieurs domaines dans le cadre d' Microsoft™ 365 s et configurer plusieurs noms d'entité de service. IssuerUri suffixe Cette option ne s'applique que si la case « Regrouper plusieurs domaines pour Microsoft 365 » est cochée. Sélectionnez une source d'attribut; sa valeur sera ajoutée à la partie « IssuerUri » du jeton. Si l'option (Par défaut) est sélectionnée, l'UPN par défaut de l'utilisateur ou le domaine de messagerie sera ajouté à la partie « IssuerUri » du jeton. - Répertoriez les attributs utilisateur connus ou tout autre attribut devant être inclus dans l'assertion « SAML ».
Paramètres Descriptif Nom de l'attribut - IDPEmail Définit l'attribut IDPEmail. Sélectionnez dans le menu « Source d'attribut » pour spécifier l'attribut IDPEmail.
Nom de l'attribut - ImmutableID Indique l'attribut ImmutableID. Dans le menu Source d'attribut, sélectionnez l'attribut ImmutableId.
- Sélectionnez une stratégie d'accès pour effectuer l'authentification à deux facteurs et, si vous le souhaitez, l'autorisation d'accès adaptatif.
Paramètres Descriptif Règles d'accès - Paramètres Indique la règle d'accès pour l'authentification à deux facteurs. L'autorisation d'accès adaptatif est facultative. Par défaut, la case Utiliser la stratégie par défaut est cochée.
- Cliquez sur Enregistrer.
- Sélectionnez l'onglet « Droits » et configurez le type d'accès.Remarque : pour plus d'informations sur les autorisations, consultez la section « Gestion des autorisations des applications » (par l'administrateur ou le propriétaire de l'application).
- Cliquez sur Enregistrer.