Configuration de l'application « Microsoft 365 » SAML2.0 dans IBM Verify

Configurez IBM® Verify comme fournisseur d'identité après avoir configuré Azure Active Directory en tant que fournisseur de services.

Avant de commencer

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM Verify console d'administration.

Procédure

  1. Sélectionnez Applications > Applications.
  2. Sélectionnez « Ajouter une application ».
  3. Sélectionnez « Microsoft 365 », puis «Ajouter une application ».
  4. Sélectionnez l'onglet « Connexion » et indiquez les informations suivantes :
    Remarque : cochez la case pour désactiver la connexion.
    Paramètres Descriptif
    Méthode de connexion Indique la méthode de connexion. Sélectionnez « SAML2.0 » comme méthode de connexion.
    Identifiant du prestataire* Indique un identificateur unique qui identifie le fournisseur à son fournisseur partenaire.
    URL du service de consommateur d'assertion (HTTP-POST) Le jeton de sécurité est envoyé à ce noeud final de fournisseur de services. Laissez la valeur par défaut.
    Fédérer plusieurs domaines pour Microsoft 365 Cochez cette case pour fédérer plusieurs domaines dans le cadre d' Microsoft™ 365 s et configurer plusieurs noms d'entité de service.
    IssuerUri suffixe Cette option ne s'applique que si la case « Regrouper plusieurs domaines pour Microsoft 365 » est cochée. Sélectionnez une source d'attribut; sa valeur sera ajoutée à la partie « IssuerUri » du jeton. Si l'option (Par défaut) est sélectionnée, l'UPN par défaut de l'utilisateur ou le domaine de messagerie sera ajouté à la partie « IssuerUri » du jeton.
  5. Répertoriez les attributs utilisateur connus ou tout autre attribut devant être inclus dans l'assertion « SAML ».
    Paramètres Descriptif
    Nom de l'attribut - IDPEmail Définit l'attribut IDPEmail.

    Sélectionnez dans le menu « Source d'attribut » pour spécifier l'attribut IDPEmail.

    Nom de l'attribut - ImmutableID Indique l'attribut ImmutableID.

    Dans le menu Source d'attribut, sélectionnez l'attribut ImmutableId.

  6. Sélectionnez une stratégie d'accès pour effectuer l'authentification à deux facteurs et, si vous le souhaitez, l'autorisation d'accès adaptatif.
    Paramètres Descriptif
    Règles d'accès - Paramètres Indique la règle d'accès pour l'authentification à deux facteurs. L'autorisation d'accès adaptatif est facultative.

    Par défaut, la case Utiliser la stratégie par défaut est cochée.

  7. Cliquez sur Enregistrer.
  8. Sélectionnez l'onglet « Droits » et configurez le type d'accès.
  9. Cliquez sur Enregistrer.