Connexion

Comment pouvons-nous vous aider?

  1. Atera Support
  2. Atera MSP
  3. Automatisation des services professionnels
MSP
IT Department
Centre de support

    Activer l'authentification unique (SSO) avec votre fournisseur d'identité

    Simplifiez la gestion des mots de passe, améliorez la sécurité et connectez-vous de manière transparente avec un fournisseur d'identité (IdP). Cet article décrit la configuration de votre IdP et l'activation du SSO en tant que protocole d'authentification lors de la connexion à Atera.

    Pour plus d'informations sur l'activation du SSO via Microsoft Azure AD, voir Signature unique avec Microsoft Azure AD

    Note: L'authentification unique avec votre IdP est disponible pour Atera Enterprise.

    Note: L'authentification unique avec votre IdP est disponible pour les abonnés au plan Enterprise d'Atera. Superpower.

     

    Avant d'activer le SSO dans Atera

    Avant d'activer le SSO dans Atera, vous devrez :

    • Créer une connexion OIDC.
    • Enregistrer Atera dans votre IdP.
    • Créer des comptes d'utilisateurs dans votre IdP.
    • Affecter Atera aux utilisateurs au sein de votre IdP.

    Nous allons fournir une explication détaillée de ces processus, en utilisant Okta comme exemple d'IdP.

     

    Créer un compte Okta

    Tous les utilisateurs de comptes doivent télécharger l'application Okta Verify à partir de l'App Store (iPhone et iPad) ou Google Play (appareils Android).

    Pour s'inscrire à Okta:

    1. Allez sur Okta

    2. Saisissez votre prénom, votre nom, votre adresse électronique, votre numéro de téléphone et votre pays/région.

    Okta_sign_up.jpg

    3. Convaincre nos maîtres du silicium que vous n'êtes pas l'un d'entre eux en vérifiant que je ne suis pas un robot, puis en jouant à "J'espionne" avec mon petit œil... (généralement une pièce de vélo ou un chien).

    4. Après avoir passé le test de Voight-Kampff, cliquez sur Démarrer. Un courriel d'activation est envoyé à votre adresse électronique.

    activation_email.jpg

    5. Ouvrez-le et cliquez sur Activer le compte Okta. Vous êtes redirigé vers Okta.

    6. Terminez l'inscription.

     

    Enregistrer Atera dans Okta

    Après avoir enregistré Atera, ajoutez les éléments suivants à la page Sécurité et authentification d'Atera.  

    • Nom de domaine : un nom de domaine dans une URL dirige une requête vers le bon endroit en utilisant le système de noms de domaine (DNS), spécifiant où une page web est hébergée :
      "[VOTRE_DOMAINE].okta.com"
    • Issuer URI :URI de l'émetteur : URI du fournisseur d'identité (IdP) qui fournit les services d'authentification et d'autorisation : "https://[VOTRE_DOMAINE].okta.com/.well-known/openid-configuration"
      Note: Remplacez [YOUR_DOMAIN] par votre domaine IdP et assurez-vous que l'URI ne contient pas "admin".
    • Client ID: L'identifiant confidentiel que l'IdP attribue à votre application pour la reconnaître lors du processus d'authentification. Get Client ID
    • Secret du client: Clé confidentielle détenue par l'application - utilisée conjointement avec l'identifiant du client - pour authentifier l'application auprès du fournisseur d'identité (IdP) lors de transactions sécurisées. Get Client Secret
    • Redirect URL: L'emplacement spécifique dans votre application où les utilisateurs sont envoyés après avoir été autorisés par l'IdP :
      "https://auth.atera.com/login/callback"

    Pour créer une application OIDC:

    1. Connectez-vous à Okta

    Click_Admin.jpg

    2. Cliquez sur Admin (coin supérieur droit).&nbsp ;

    Applications___Application___Create_App_Integration.jpg

    3. Dans le menu déroulant Applications, sélectionnez Applications. Cliquez ensuite sur Créer une intégration d'application.

    4. Pour la Méthode de connexion, sélectionnez OIDC - OpenID Connect.

    Create_a_new_app_integration.jpg

    5. Pour le type d'application, sélectionnez Application Web. Cliquez ensuite sur Suivant.

    6. Entrez dans les paramètres généraux de votre nouvelle intégration d'application :

    • Nom de l'intégration de l'application : saisissez le nom de l'intégration de votre application (par exemple, Atera).
    • URI de redirection de la connexion : Saisir l'URL de rappel des informations sur le locataire Auth0
      • https://auth.atera.com/login/callback
    • Assignments: Sélectionnez l'option d'accès contrôlé que vous préférez.

    General_Settings.jpg

    7. Cliquez sur Enregistrer.

    Vous avez intégré Atera à votre IdP avec succès.
    Remarque : Lors de l'activation du SSO dans Atera, vous devrez fournir le nom de domaine, l'URI de l'émetteur, l'ID du client et le secret du client.

     

    Créer un utilisateur

    Note:

    • Vous ne pouvez pas attribuer Atera au premier compte d'utilisateur créé lors de l'initialisation de votre compte IdP. 
    • Veillez à ce que le nom d'utilisateur (y compris le domaine), le prénom et le nom de famille correspondent aux données d'identification de l'utilisateur dans Atera. Dans le cas contraire, la connexion échouera.

    Pour créer un utilisateur:

    1. Allez dans Annuaire > Personnes > Ajouter une personne.

    Directory___People___Add_person.jpg

    La fenêtre Ajouter une personne s'affiche.

    Add_person_window.jpg

    2. Remplissez les détails de l'utilisateur.
    Note : Le nom d'utilisateur est l'adresse électronique que l'utilisateur saisira pour se connecter.

    3. Cliquez sur Enregistrer.

    4. Informez l'utilisateur afin qu'il puisse se connecter via un e-mail d'activation. L'utilisateur apparaîtra sur la page Personnes.

    New_user_added.jpg

     

    Attribuer Atera à un utilisateur

    Note : Vous ne pouvez pas attribuer le premier compte utilisateur qui a été configuré lors de l'initialisation de votre compte IdP. Pour créer un autre utilisateur, voir Créer un utilisateur

    Pour attribuer Atera à un utilisateur:

    1. Allez dans DirectoryPeople.

    People.jpg

    2. Sélectionnez l'utilisateur. 

    3. Cliquez sur Assigner des applications.

    4. Cliquez sur Assigner.

    5. Complétez les informations relatives à l'utilisateur. Cliquez ensuite sur Enregistrer et revenir en arrière.

    6. Cliquez sur Done. L'application (Atera) est attribuée à l'utilisateur.

    User_assigned.jpg

     

    Copier l'identifiant et le secret du client

    Pour copier votre identifiant et votre secret client :

    1. Allez dans Applications > Applications[Nom de l'application] (par exemple, Atera).

    Applications___Application___Atera.jpg

    La page de candidature apparaît.

    Client_ID_and_Client_Secret.jpg

    2. Cliquez sur l'icône copier dans le presse-papiers (copy_to_clipboard_icon.jpg) pour copier votre numéro de client et votre secret de client.

    3. Copiez et collez ces éléments dans leurs champs respectifs lors de la mise en place de l'authentification SSO. (voir Activer le SSO dans Atera).

     

    Activer le SSO dans Atera

    Note:

    • Des droits d'administration complets sont nécessaires pour activer le SSO.
    • L'activation du SSO désactivera le 2FA pour tous les utilisateurs du compte.

    Pour activer l'authentification unique pour votre compte:

    1. Dans Admin (dans la barre latérale), cliquez sur Sécurité et authentification.

    La page Sécurité et authentification s'affiche.

    Security_and_Authentication_page_-_EN.jpg

    2. Cliquez sur l'icône déroulante Authentication (dropdown_icon.jpg).

    SSO_authentication_radio_button_-_EN.jpg

    3. Sélectionnez le bouton radio Single sign-on (SSO).

    Enter_OIDC_details_-_EN.jpg

    4. Sélectionnez OpenID Connect (OIDC) dans le menu déroulant du protocole SSO.

    5. Saisissez les détails de votre OIDC :

    • Nom de domaine: "[VOTRE_DOMAINE].okta.com" 
      Note: Remplacez "[YOUR_DOMAIN]" par le domaine de votre entreprise.
    • Issuer URI : "https://[VOTRE_DOMAINE].okta.com/.well-known/openid-configuration"
      Note: Remplacez [YOUR_DOMAIN] par votre domaine IdP et assurez-vous que l'URI ne contient pas "admin".
    • Client ID: L'identifiant confidentiel que l'IdP attribue à votre application pour la reconnaître lors du processus d'authentification. Get Client ID
    • Client Secret: L'identifiant confidentiel que l'IdP attribue à votre application pour la reconnaître lors du processus d'authentification. Get Client Secret
    • Redirect URL: "https://auth.atera.com/login/callback"

    6. Cliquez sur Save.

    SSO est activé pour votre compte.

     

    Signature avec SSO

    Une fois que vous avez enregistré Atera dans Okta, ajouté des utilisateurs, attribué Atera à vos utilisateurs et activé le SSO dans Atera, il est temps pour vous et vos collègues de faire l'expérience de la magie du SSO.

    Pour se connecter à Atera via SSO:

    1. Connectez-vous à Atera

    2. Saisissez votre adresse électronique. Cliquez ensuite sur Continuer. Vous êtes redirigé vers Okta.

    3. Entrez votre nom d'utilisateur (email). Cliquez ensuite sur Suivant.

    4. Saisissez votre mot de passe. Cliquez ensuite sur Vérifier.

    5. Sous Okta Verify, cliquez sur Set up. Et préparez votre téléphone !

    Set_up_Okta_Verify.jpg

    6. Suivez les instructions qui s'affichent à l'écran.

    Okta_QR_code.jpg

     

    Désactiver le SSO dans Atera

    L'authentification à deux facteurs est activée par défaut. Si vous avez activé le SSO et que vous souhaitez revenir à l'authentification à deux facteurs, vous pouvez supprimer votre connexion SSO.

    Note:

    • Les droits d'administrateur complets sont requis pour désactiver le SSO.
    • En supprimant votre connexion SSO, vous supprimez toutes les informations connexes d'Atera (nom de domaine, URI de l'émetteur, ID du client et secret du client).

    Pour désactiver le SSO:

    1. Dans Admin (sur la barre latérale), cliquez sur Sécurité et authentification.

    La page Sécurité et authentification s'affiche.

    Security_and_Authentication_page_-_EN.jpg

    2. Cliquez sur l'icône déroulante Authentication (dropdown_icon.jpg).

    3. Sélectionnez la case d'option Authentification à deux facteurs (2FA). Une fenêtre de confirmation s'affiche. 

    4. Cliquez sur Activer l'application d'authentification.

    L'authentification à deux facteurs est activée pour tous les utilisateurs de votre compte.

     

     

     

    Vous avez encore une question? Contactez nous
    Julian Kudo

    Related articles