Simplifiez la gestion des mots de passe, améliorez la sécurité et connectez-vous de manière transparente avec Azure. Active Directory SSO !
Note: L'authentification unique avec Microsoft Azure AD est disponible pour les entreprises suivantes . Atera Superpower et Enterprise utilisateurs uniquement.
Cet article décrit :
- Comment fonctionnent Azure AD SSO et Atera.
- Configuration de votre portail Azure AD
- Activation d'Azure AD SSO
- Désactivation d'Azure AD SSO
Comment fonctionnent Azure Active Directory SSO et Atera
Avant d'activer Azure Active Directory SSO pour votre compte Atera, vous devrez tout d'abord . besoin de configurer votre plateforme Azure Active Directory (AD). Cela inclut l'enregistrement de Atera dans votre portail Azure, la création d'un secret client, l'ajout d'une URI, la génération d'un secret client et la création d'un utilisateur. un secret client et la création d'un utilisateur. Toutes ces étapes sont décrites dans cet article. Une fois que cela est fait, vous serez en mesure de connecter votre Azure AD à Atera pour une expérience de connexion sûre et transparente de connexion.
Préparer Azure Active Directory SSO
Avant d'activer le SSO pour votre compte Atera, vous devez configurer vos paramètres d'Azure. AD les configurations de la plateforme. Cette section décrit :
- Enregistrer Atera dans Azure AD.
- Configuration des paramètres de la plateforme Azure AD.
- Ajouter un secret client.
- Création d'un utilisateur.
Pour enregistrer Atera dans Azure AD :
1. À partir de la page portail Azure, cliquez sur Enregistrements d'applications.
La page Appregistrations s'affiche.
2. Cliquez sur Nouvelle inscription. Le site Enregistrer une application page apparaît.
3. Saisissez le nom du locataire Atera.
4. sélectionnez le type de compte.
5. Sélectionnez Web dans la liste déroulante. Saisissez ensuite "https://auth.atera.com/login/callback" dans l'URI de redirection.
6. Cliquez sur Enregistrer.
.
Le portail Azure affiche le volet Aperçu d'Atera, où vous trouverez votre ID de client. ID (sous Essentiels) - nous l'utiliserons plus tard!
Note: Pour plus d'informations sur l'enregistrement des applications, voir cet article.
Pour configurer les configurations de la plateforme Azure AD :
1. À partir de la page portail Azure, cliquez sur Enregistrements d'applications.
2. Sélectionnez le nom du locataire Atera.
3. Sous Gérer, cliquez sur Authentication. Le site Authentication page apparaît.
.
4. Sous Configurations de la plateforme, cliquez sur. Ajouter une plateforme. Ensuite, sélectionnez Web dans la liste déroulante. Configuration des plateformes modale coulissante.
La modale coulissante Configurer Web apparaît.
.
5. Sous Redirect URIs, entrez : "https://auth.atera.com/login/callback".
6. Cliquez sur Configuration.
Sympa ! Plate-forme configurée.
Pour ajouter un secret client :
1. A partir de la page portail Azure, allez sur Enregistrements d'applications.
2. Sélectionnez le nom du locataire Atera.
3. Sous Gérer, cliquez sur Certificat > secrets. Le site Certificats & ; secrets page apparaît.
.
4. Cliquez sur Nouveau secret du client. Saisissez ensuite la description et sélectionnez une date d'expiration dans la modale coulissante Ajouter un secret client.
5. Cliquez sur Ajouter.
Le secret du client apparaît dans l'onglet Secrets du client - nous allons l'utiliser ceci plus tard !
Note : Pour plus d'informations sur les secrets du client, voir cet article.
Pour créer un utilisateur :
1. A partir de la page portail Azure, allez sur Azure Active Directory.
La page Overview apparaît.
.
2. Sous Gérer, cliquez sur Utilisateurs. L'onglet Gérer. Utilisateurs page apparaît.
3. Cliquez sur + Nouvel utilisateur >Créer un nouvel utilisateur. Le site Nouvel utilisateur page apparaît.
4. Sous Select template, sélectionnez le bouton radio Create user. bouton.
5. Sous Identity, saisissez les informations suivantes :
- Nom d'utilisateur : Le nom d'utilisateur est l'identifiant que vous saisirez pour vous connecter à Azure AD.
Saisissez le nom d'utilisateur. Ensuite, sélectionnez le nom de domaine dans la liste déroulante. - Nom : Entrez le nom complet du technicien.
- Prénom :Entrez le prénom du technicien (facultatif).
- Nom de famille : Saisissez le nom de famille du technicien (facultatif).
Note : Veuillez vous assurer que le nom d'utilisateur (y compris le domaine), le prénom. nom et le nom de famille s'alignent sur les informations d'identification de l'utilisateur dans Atera. Dans le cas contraire , la connexion échouera.
6. Cliquez sur Créer.
Super ! Vous avez configuré les paramètres de votre plateforme, ajouté un secret client, et créé un utilisateur. Vous pouvez maintenant activer le SSO dans Atera..
Activer Azure Active Directory SSO
Note :
- Seul un Admin peut activer Azure AD SSO.
- L'activation d'Azure AD SSO désactivera le 2FA pour tous les utilisateurs du compte.
Pour activer l'authentification unique pour votre compte :
1. Depuis Admin (sur la barre latérale), cliquez sur Sécurité et authentification (Security and Authentication).
La page Sécurité et authentification s'affiche.
2. Cliquez sur l'icône déroulante Authentication ().
3. Sélectionnez le bouton radio Azure AD single sign-on (SSO).
4. Saisissez vos détails Azure AD :
- Domaine Azure AD de Microsoft : Entrez le domaine configuré dans votre compte Azure AD.
- Identifiant du client : Entrez l'identifiant du client généré lors de l'enregistrement d' ? Atera dans Azure AD. Voir comment générer un identifiant client.
- Secret du client: Saisissez le secret du client généré dans votre compte Azure AD. Voir comment générer un secret client.
- Redirect URL : Entrez l'URL de redirection que vous avez stockée dans le cadre de l'enregistrement de l'application dans votre compte Azure AD ("https://auth.atera.com/login/callback").
5. Cliquez sur Enregistrer (Save).
Bien ! Le SSO est activé pour votre compte.
Il n'y a pas de problème.
Désactiver Azure Active Directory SSO
L'authentification bifactorielle est activée par défaut. Si vous avez activé le SSO et que vous souhaitez souhaitez revenir à l'authentification à deux facteurs, vous pouvez supprimer votre connexion SSO.
Note:
- La suppression de votre connexion SSO entraîne la suppression de toutes les informations liées à Azure dans les éléments suivants . Atera (domaine AD de Microsoft Azure, identifiant d'application (client) et secret du client).
- Seul un Admin peut désactiver Azure AD SSO.
Pour désactiver Azure Active Directory SSO:
1. Depuis Admin (dans la barre latérale), cliquez sur. Sécurité et authentification (Security and Authentication).
La page Sécurité et authentification s'affiche.
2. Cliquez sur l'icône déroulante Authentication ().
3. Sélectionnez le bouton radio Authentification à deux facteurs (2FA) (Two-factor authentication (2FA)). Une fenêtre de confirmation apparaît.
4. Cliquez sur Enable authentication app.
L'authentification à deux facteurs est activée pour tous les utilisateurs de votre compte.