Remarque: Pour activer l’intégration SSO, les clients RoboForm (Windows, Pour activer l’intégration SSO, les clients RoboForm (Windows, Mac, extension de navigateur) doivent être en version 9.5.7 ou ultérieure.
Azure/Entra SSO
L’intégration de l’authentification unique (SSO) de RoboForm permet aux utilisateurs de se connecter automatiquement à RoboForm sans avoir besoin d’utiliser un mot de passe maître. À la place, l’utilisateur sera redirigé vers le portail d’authentification Entra où il pourra vérifier son identité via Entra.
Cet article expliquera comment activer l’intégration SSO via Entra. Une documentation supplémentaire disponible dans le centre d’aide d’Azure peut être utile comme référence supplémentaire au cours de ce processus et peut être consultée ici.
Intégrer RoboForm avec Azure/Entra
1) Connectez-vous à votre console de gestion Azure/Entra, accédez à Applications>>Applications d’entreprise, puis sélectionnez Nouvelle application.
2) Depuis cette page, sélectionnez Créer votre propre application.
3) Nommez la nouvelle application RoboForm, définissez-la sur "Intégrer toute autre application que vous ne trouvez pas dans la galerie (Hors galerie)", puis sélectionnez Créer.
Remarque :NE supprimez PAS cette application une fois l’enregistrement SSO terminé, car cela pourrait entraîner une perte de données RoboForm pour vos utilisateurs.
4) Accédez à la section Microsoft Entra ID du portail de gestion Azure et sélectionnez Inscriptions d’applications.
5) Sélectionnez l’application créée à l’étape 3, depuis cette page copiez l’ID d’application (client) dans un bloc-notes local pour une utilisation ultérieure.
6) Ouvrez le menu Points de terminaison et copiez l’URL sous "Document de métadonnées OpenID Connect" dans votre bloc-notes.
7) Dans un nouvel onglet, ouvrez la console administrateur RoboForm pour Business et accédez à Intégrations.
8) Sélectionnez Microsoft Entra ID, ouvrez l’onglet Authentification unique, collez l’ID d’application et l’URL de métadonnées OIDC copiés précédemment dans leurs champs respectifs, puis cliquez sur Suivant.
9) Définissez quels utilisateurs auront le SSO activé :
Personne – Cette option finalisera l'intégration SSO, mais ne l'activera pour aucun utilisateur.
Tous les utilisateurs et groupes – Cette option activera le SSO pour tous les utilisateurs de l'entreprise.
Groupes sélectionnés – Cette option activera le SSO pour les utilisateurs des groupes spécifiés.
Ce paramètre peut être modifié une fois la configuration terminée.
Lorsque vous êtes prêt, cliquez sur Activer l'intégration SSO. Cela ouvrira une fenêtre de confirmation finale pour terminer l'intégration de RoboForm avec Entra ID.
10) Retournez au portail de gestion Azure et accédez à la section Authentification de l'application RoboForm.
11) Sélectionnez Ajouter une plateforme.
12) Dans la section Applications Web, sélectionnez Application monopage.
13) L'URI de redirection indique l'adresse à laquelle l'authentification d'Azure peut atteindre RoboForm une fois l'authentification terminée. Chacune des URI suivantes doit être saisie séparément, chacune représentant l'un des portails par lesquels un utilisateur peut accéder à RoboForm.
http://localhost:42019/oidc-callback
http://localhost:42020/oidc-callback
http://localhost:42021/oidc-callback
https://pnlccmojcmeohlpggmfnbbiapkmbliob.chromiumapp.org/oidc-callback
https://ljfpcifpgbbchoddpjefaipoiigpdmag.chromiumapp.org/oidc-callback
https://online.roboform.com/oidc-callback
https://start.roboform.com/auth
Ajoutez chacune des URI restantes en utilisant le bouton Ajouter une URI.
14) Activez les jetons d'accès et les jetons d'identification, puis cliquez sur Enregistrer.
15) Accédez à Permissions API.
16) Cliquez sur Ajouter une autorisation.
17) Sélectionnez Microsoft Graph
18) Ouvrez Permissions déléguées et, sous les permissions OpenId, activez email, openid et profile.
19) Faites défiler la liste des permissions jusqu'à Utilisateur et activez User.ReadWrite. Une fois que chaque permission est activée, cliquez sur Ajouter des autorisations.
20) Cliquez sur Accorder le consentement de l’administrateur pour autoriser les modifications de l’API.
L'intégration SSO a maintenant été configurée pour Azure/Entra. Tous les utilisateurs auxquels cette fonctionnalité a été attribuée peuvent commencer à se connecter à RoboForm en utilisant le SSO.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.