Centre d'aide
Connexion
Connexion

Comment pouvons-nous vous aider?

Thèmes communs :

AI, Tickets, Agents
Centre de support
MSP
IT Department
In this Article:

    Related articles

    1. Atera Support
    2. Bibliothèque
    3. Billetterie et gestion des services
    4. Général

    Activez l'authentification unique (SSO) avec votre fournisseur d'identité

    Julian Kudo

    Simplifiez la gestion des mots de passe, améliorez la sécurité et connectez-vous sans effort avec un fournisseur d'identité (IdP). Cet article décrit la configuration de votre IdP et l'activation de l'authentification unique (SSO) comme protocole d'authentification lors de la connexion à Atera.

    Pour des informations sur l'activation du SSO via Microsoft Azure AD, voir Authentification unique avec Microsoft Azure AD

    Remarque : L'authentification unique avec votre IdP est disponible pour les abonnés au plan Enterprise d'Atera.

    Remarque : L'authentification unique avec votre IdP est disponible pour les abonnés au plan Superpower d'Atera.

     

    Vue d'ensemble

    Nous fournirons une explication complète des éléments suivants, en utilisant Okta comme exemple d'IdP.

    1. Configurer un fournisseur d'identité (IdP) : Vous devez disposer d'un IdP (par exemple, Okta) qui prend en charge OpenID Connect (OIDC). L'IdP est responsable de l'authentification des utilisateurs et de la fourniture de données d'identité aux applications.
    2. Créer des comptes utilisateurs au sein de l'IdP : Avant de connecter Atera à votre fournisseur d'identité, assurez-vous que les personnes souhaitées disposent de comptes valides dans le fournisseur d'identité. Cela est essentiel pour une connexion SSO réussie.
    3. Enregistrer Atera auprès de l'IdP : Une fois cela fait, vous obtiendrez un ID client et un secret client que votre application utilisera pour s'authentifier auprès de l'IdP.
    4. Attribuer Atera aux utilisateurs : Cela garantit que seules les personnes autorisées peuvent accéder à Atera via le processus SSO. Cela ne dicte pas seulement l'autorisation mais est essentiel pour permettre l'accès à Atera via le processus SSO. En attribuant Atera à des utilisateurs spécifiques au sein de l'IdP, vous vous assurez que les bonnes personnes peuvent se connecter via SSO. Sans cette attribution, même les utilisateurs authentifiés n'auraient pas l'accès nécessaire pour se connecter à Atera en utilisant leurs identifiants d'authentification unique.
    5. Activer l'authentification unique (SSO) au sein d'Atera : Vous configurerez ensuite Atera avec les détails de cette connexion OIDC. Pour garantir le bon fonctionnement du SSO, les fenêtres contextuelles doivent être activées dans votre navigateur.

     

    Créer un compte Okta

    Tous les utilisateurs de compte doivent télécharger l'application Okta Verify depuis l'App Store (iPhone et iPad) ou Google Play (appareils Android).

    Pour vous inscrire à Okta :

    1. Allez sur Okta

    2. Entrez votre prénom, nom, email, numéro de téléphone et pays/région.

    Okta_sign_up.jpg

    3. Convainquez nos maîtres silicium que vous n'êtes pas l'un d'eux en cochant la case Je ne suis pas un robot (vous devrez peut-être encore jouer au jeu classique 'Je vois avec mon petit œil' — croisons les doigts pour que vous soyez un fan d'aventure et de découverte, comme chercher des amis poilus ou chasser des bornes d'incendie et des motos).

    4. Après avoir réussi le test Voight-Kampff, cliquez sur Commencer. Un email d'activation est envoyé à votre adresse email.

    activation_email.jpg

    5. Ouvrez-le et cliquez sur Activer le compte Okta. Vous êtes redirigé vers Okta.

    6. Complétez l'inscription.

     

    Enregistrer Atera dans Okta

    Pour enregistrer Atera dans Okta : 

    1. Connectez-vous à Okta

    Click_Admin.jpg

    2. Cliquez sur Admin (coin supérieur droit). 

    Applications___Application___Create_App_Integration.jpg

    3. Dans le menu déroulant Applications, sélectionnez Applications. Puis cliquez sur Créer une intégration d'application.

    4. Pour la Méthode de connexion, sélectionnez OIDC - OpenID Connect.

    Create_a_new_app_integration.jpg

    5. Pour le Type d'application, sélectionnez Application web. Puis cliquez sur Suivant.

    6. Entrez les Paramètres généraux pour votre nouvelle intégration d'application :

    • Nom de l'intégration d'application : Entrez le nom de votre intégration d'application (par exemple, Atera).
    • URI de redirection de connexion : Entrez cette URL de rappel d'informations du locataire Auth0 :
      • https://auth.atera.com/login/callback
    • Affectations : Sélectionnez votre option d'accès contrôlé préférée.

    General_Settings.jpg

    7. Cliquez sur Enregistrer.

    Vous avez intégré Atera dans votre IdP avec succès.
    Remarque : Lors de l'activation de SSO dans Atera, vous devrez fournir le(s) nom(s) de domaine, l'URI de l'émetteur, l'ID client et le secret client.

     

    Créer un utilisateur

    Remarque :

    • Vous ne pouvez pas attribuer Atera au premier compte utilisateur qui a été configuré lors de l'initialisation de votre compte IdP. 
    • Veuillez vous assurer que le nom d'utilisateur (y compris le domaine), le prénom et le nom de famille correspondent aux identifiants de l'utilisateur dans Atera. Sinon, la connexion échouera.

    Pour créer un utilisateur :

    1. Allez dans Annuaire > Personnes > Ajouter une personne.

    Directory___People___Add_person.jpg

    La fenêtre Ajouter une personne apparaît.

    Add_person_window.jpg

    2. Remplissez les détails de l'utilisateur.
    Remarque : Le nom d'utilisateur est l'email que l'utilisateur entrera pour se connecter.

    3. Cliquez sur Enregistrer.

    4. Informez l'utilisateur afin qu'il puisse se connecter via un email d'activation. L'utilisateur apparaîtra sur la page Personnes.

    New_user_added.jpg

     

    Attribuer Atera à un utilisateur

    Remarque : Vous ne pouvez pas attribuer le premier compte utilisateur qui a été configuré lors de l'initialisation de votre compte IdP. Pour créer un autre utilisateur, voir Créer un utilisateur

    Pour attribuer Atera à un utilisateur :

    1. Allez dans Annuaire > Personnes.

    People.jpg

    2. Sélectionnez l'utilisateur. 

    3. Cliquez sur Attribuer des applications

    4. Cliquez sur Attribuer.

    5. Remplissez les informations de l'utilisateur. Puis cliquez sur Enregistrer et revenir.

    6. Cliquez sur Terminé. L'application (Atera) est attribuée à l'utilisateur.

    User_assigned.jpg

     

    Copier l'ID client et le secret client

    Pour copier votre ID client et votre secret client :

    1. Allez dans Applications > Applications > [Nom de l'application] (par exemple, Atera).

    Applications___Application___Atera.jpg

    La page de l'application apparaît.

    Client_ID_and_Client_Secret.jpg

    2. Cliquez sur l'icône de copie dans le presse-papiers (copy_to_clipboard_icon.jpg) pour copier votre ID client et votre secret client.

    3. Copiez et collez-les dans leurs champs respectifs lors de la configuration de votre authentification SSO (voir Activer le SSO dans Atera).

     

    Activer le SSO dans Atera

    Remarque :

    • Des autorisations d'administrateur complet sont requises pour activer le SSO.
    • L'activation du SSO désactivera la 2FA pour tous les utilisateurs du compte.

    Pour activer l'authentification unique pour votre compte :

    1. Depuis Admin (dans la barre latérale), cliquez sur Sécurité et authentification.

    La page Sécurité et authentification apparaît.

    Security_and_Authentication_page_-_EN.jpg

    2. Cliquez sur l'icône déroulante Authentification (dropdown_icon.jpg).

    SSO_authentication_radio_button_-_EN.jpg

    3. Sélectionnez le bouton radio Authentification unique (SSO).

    Enter OIDC details - EN.jpg

    4. Sélectionnez OpenID Connect (OIDC) dans le menu déroulant du protocole SSO.

    5. Entrez vos détails OIDC :

    • Noms de domaine : Incluez le(s) nom(s) de domaine (c'est-à-dire, "[YOUR_DOMAIN]".com ). 
      Remarque :
      • Remplacez "[YOUR_DOMAIN]" par le domaine de votre entreprise ou IdP.
      • Lorsque vous saisissez plusieurs domaines, utilisez une virgule pour les séparer.
    • URI de l'émetteur : "https://[YOUR_DOMAIN].okta.com/.well-known/openid-configuration"
      Remarque : Remplacez "[YOUR_DOMAIN]" par votre domaine et assurez-vous que l'URI ne contient pas "admin".
    • ID client : L'identifiant confidentiel que l'IdP attribue à votre application pour la reconnaître lors du processus d'authentification. Obtenir l'ID client
    • Secret client : La clé confidentielle détenue par l'application — utilisée conjointement avec l'ID client — pour authentifier l'application auprès du fournisseur d'identité (IdP) lors des transactions sécurisées. Obtenir le secret client
    • URL de redirection : "https://auth.atera.com/login/callback"

    6. Cliquez sur Enregistrer.

    SSO est activé pour votre compte.

     

    Se connecter avec SSO

    Une fois que vous avez enregistré Atera dans Okta, ajouté des utilisateurs, assigné Atera à vos utilisateurs et activé SSO dans Atera, il est temps pour vous et vos collègues de découvrir la magie du SSO.

    Pour vous connecter à Atera via SSO :

    1. Connectez-vous à Atera

    2. Entrez votre adresse e-mail. Puis cliquez sur Continuer. Vous êtes redirigé vers Okta.

    3. Entrez votre nom d'utilisateur (e-mail). Puis cliquez sur Suivant.

    4. Entrez votre mot de passe. Puis cliquez sur Vérifier.

    5. Sous Okta Verify, cliquez sur Configurer. Et préparez votre téléphone !

    Set_up_Okta_Verify.jpg

    6. Suivez les instructions à l'écran.

     

    Désactiver SSO dans Atera

    L'authentification à deux facteurs est activée par défaut. Si vous avez activé SSO et que vous souhaitez revenir à l'authentification à deux facteurs, vous pouvez supprimer votre connexion SSO.
    Remarque :

    • Des autorisations d'administrateur complet sont requises pour désactiver SSO.
    • La suppression de votre connexion SSO supprimera toutes les informations associées d'Atera (nom(s) de domaine, URI de l'émetteur, ID client et secret client).

    Pour désactiver SSO :

    1. Depuis Admin (dans la barre latérale), cliquez sur Sécurité et authentification.

    La page Sécurité et authentification apparaît.

    Security_and_Authentication_page_-_EN.jpg

    2. Cliquez sur l'icône déroulante Authentification (dropdown_icon.jpg).

    3. Sélectionnez le bouton radio Authentification à deux facteurs (2FA). Une fenêtre de confirmation apparaît. 

    4. Cliquez sur Activer l'application d'authentification.

    L'authentification à deux facteurs est activée pour tous les utilisateurs de votre compte.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified