Configurer ThirdLight pour l’authentification unique avec l’ID Microsoft Entra

Dans cet article, vous allez apprendre à intégrer ThirdLight à l’ID Microsoft Entra. Lorsque vous intégrez ThirdLight à Microsoft Entra ID, vous pouvez :

  • Contrôlez dans Microsoft Entra ID qui a accès à ThirdLight.
  • Permettez à vos utilisateurs d'être automatiquement connectés à ThirdLight avec leurs comptes Microsoft Entra.
  • Gérez vos comptes dans un emplacement central.

Conditions préalables

Pour configurer l'intégration de Microsoft Entra avec ThirdLight, vous devez disposer de :

  • Un abonnement Microsoft Entra. Si vous n’avez pas d’environnement Microsoft Entra, vous pouvez obtenir un compte gratuit .
  • Un abonnement ThirdLight pour lequel l’authentification unique est activée.
  • En plus de l’administrateur d’applications cloud, l’administrateur d’application peut également ajouter ou gérer des applications dans Microsoft Entra ID. Pour plus d’informations, voir Rôles intégrés Azure.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

  • ThirdLight prend en charge l’authentification unique lancée par le fournisseur de services.

Pour configurer l'intégration de ThirdLight dans Microsoft Entra ID, vous devez ajouter ThirdLight depuis la galerie à votre liste d'applications SaaS gérées.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie, tapez ThirdLight dans la zone de recherche.
  4. Sélectionnez ThirdLight dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les assistants Microsoft 365.

Configurer et tester Microsoft Entra SSO pour ThirdLight

Configurez et testez Microsoft Entra SSO avec ThirdLight à l'aide d'un utilisateur test appelé B.Simon. Pour que SSO fonctionne, vous devez établir une relation de lien entre un utilisateur Microsoft Entra et l'utilisateur associé dans ThirdLight.

Pour configurer et tester Microsoft Entra SSO avec ThirdLight, effectuez les étapes suivantes :

  1. Configurer Microsoft Entra SSO – pour permettre à vos utilisateurs d'utiliser cette fonctionnalité.
    1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
  2. Configurer l’authentification unique ThirdLight pour configurer les paramètres de l’authentification unique côté application.
    1. Créer un utilisateur de test ThirdLight pour avoir un équivalent de B.Simon dans ThirdLight lié à la représentation Microsoft Entra de l’utilisateur.
  3. Effectuer un test SSO pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Microsoft Entra

Suivez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Entra ID>Enterprise apps>ThirdLight>Single sign-on.

  3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.

    Capture d’écran montrant comment modifier la configuration S A M L de base.

  5. Dans la boîte de dialogue Configuration SAML de base , procédez comme suit :

    1. Dans la zone de texte Identificateur (ID d’entité), saisissez une URL au format suivant : https://<subdomain>.thirdlight.com/saml/sp

    2. Dans la zone URL de connexion , tapez une URL à l’aide du modèle suivant : https://<subdomain>.thirdlight.com/

      Remarque

      Ces valeurs sont des espaces réservés. Vous devez les remplacer par les valeurs réelles de l’identificateur et de l’URL de connexion. Pour obtenir ces valeurs, contactez l’équipe du support technique ThirdLight. Vous pouvez également faire référence aux modèles affichés dans la boîte de dialogue Configuration SAML de base .

  6. Dans la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, sélectionnez le lien Télécharger en regard de XML de métadonnées de fédération, selon vos besoins, puis enregistrez le fichier sur votre ordinateur :

    Capture d’écran montrant le lien de téléchargement du certificat.

  7. Dans la section Configurer ThirdLight, copiez la ou les URL appropriées, selon vos besoins :

    Capture d’écran montrant comment copier la configuration appropriée U R L.

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions du guide de démarrage rapide pour créer et attribuer un compte utilisateur afin de créer un compte utilisateur de test appelé B.Simon.

Configurer l’authentification unique ThirdLight

  1. Dans une nouvelle fenêtre de navigateur web, connectez-vous à votre site d’entreprise ThirdLight en tant qu’administrateur.

  2. Accédez Configuration>Administration système>SAML2 :

    Capture d’écran montrant l’administration de système.

  3. Dans la section de configuration de SAML2, procédez comme suit.

    Capture d’écran montrant la section de configuration S A M L.

    1. Sélectionnez Enable SAML2 Single Sign-On.

    2. Sous Source for IdP Metadata, sélectionnez Load IdP Metadata from XML.

    3. Ouvrez le fichier de métadonnées que vous avez téléchargé dans la section précédente. Copiez le contenu du fichier et collez-le dans la zone IdP Metadata XML.

    4. Sélectionnez Save SAML2 settings.

Créer un utilisateur de test ThirdLight

Pour permettre aux utilisateurs de Microsoft Entra de se connecter à ThirdLight, vous devez les ajouter à ThirdLight. Vous devez les ajouter manuellement.

Pour créer un compte d’utilisateur, procédez comme suit :

  1. Connectez-vous à votre site d’entreprise ThirdLight en tant qu’administrateur.

  2. Accédez à l’onglet Users .

  3. Sélectionnez Users and Groups.

  4. Sélectionnez Add new User.

  5. Entrez le nom d'utilisateur, un nom ou une description et l'adresse e-mail d'un compte Microsoft Entra valide que vous souhaitez provisionner. Choisissez un paramètre prédéfini ou un groupe de nouveaux membres.

  6. Cliquez sur Créer.

Remarque

Vous pouvez utiliser n'importe quel outil de création de compte utilisateur ou API fourni par ThirdLight pour provisionner les comptes utilisateur Microsoft Entra.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

  • Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion ThirdLight où vous pouvez lancer le flux de connexion.

  • Accédez directement à l’URL de connexion ThirdLight pour lancer le flux de connexion à partir de là.

  • Vous pouvez utiliser Microsoft My Apps. Lorsque vous sélectionnez la vignette ThirdLight dans Mes applications, cette option redirige vers l’URL de connexion ThirdLight. Pour plus d’informations, consultez Microsoft Entra My Apps.

Une fois que vous avez configuré ThirdLight, vous pouvez appliquer le contrôle de session, qui protège en temps réel contre l’exfiltration et l’infiltration des données sensibles de votre organisation. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Cloud App Security.