Aller au contenu

Ajouter le fournisseur d’identité (Entra ID/Open IDC/ADFS)

Vous devez configurer un fournisseur d’identité pour utiliser la connexion fédérée.

Conditions requises

Vous devez être un Super administrateur pour pouvoir utiliser cette fonction.

  • Veuillez d’abord vérifier un domaine. Vous ne pouvez pas configurer de fournisseur d’identité si vous n’avez pas vérifié le domaine. Voir Vérifier un domaine fédéré.

  • Vérifiez que vous disposez des informations nécessaires à la configuration de votre fournisseur d’identité.

Avertissement

Si vous souhaitez utiliser l’option de connexion fédérée, veuillez-vous assurer que tous vos administrateurs et utilisateurs sont assignés à un domaine et disposent d’un fournisseur d’identité.

Vous pouvez choisir Microsoft Entra ID (Azure AD), OpenID Connect ou Microsoft AD FS comme fournisseur d’identité pour vérifier les identités de vos administrateurs lorsqu’ils se connectent. Reportez-vous aux sections suivantes pour obtenir des instructions sur la configuration du fournisseur d’identité choisi.

Ajouter Microsoft Entra ID (Azure AD) en tant que fournisseur d’identité

Avant d’ajouter Microsoft Entra ID (Azure AD) en tant que fournisseur d’identité, vous devez suivre les instructions sur Utiliser Microsoft Entra ID (Azure AD) en tant que fournisseur d’identité.

Vous devez connaitre l’ID de locataire de votre instance Microsoft Entra ID (Azure AD).

Pour ajouter Microsoft Entra ID (Azure AD), procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux > Fournisseurs d’identités fédérés.
  2. Cliquez sur Ajouter un fournisseur d’identité.
  3. Saisissez un nom et une description.
  4. Cliquez sur Type et choisissez Microsoft Entra ID (Azure AD).
  5. Cliquez sur Fournisseur et choisissez Microsoft Entra ID (Azure AD).

    Configuration de Microsoft Entra ID (Azure AD) en tant que fournisseur d’identité.

  6. Saisissez votre ID de locataire.

  7. Cliquez sur Sélectionner un domaine et choisissez votre domaine.

    Vous pouvez ajouter plusieurs domaines, mais chaque utilisateur ne peut être associé qu’à un seul domaine.

  8. Cliquez sur Enregistrer.

  9. Dans Fournisseurs d’identité fédérés, sélectionnez votre fournisseur d’identité et cliquez sur Activer.

    Remarque

    Vous ne pouvez pas activer votre fournisseur si vous n’avez pas terminé sa configuration ou si vous avez fourni des informations non valides.

Vous pouvez maintenant configurer vos paramètres de connexion. Voir Paramètres de connexion Sophos.

Ajouter OpenID Connect en tant que fournisseur d’identité

Avant d’ajouter OpenID Connect en tant que fournisseur d’identité, vous devez suivre les instructions correspondantes sur Utiliser OpenID Connect comme fournisseur d’identité.

Nous avons utilisé Okta comme exemple de fournisseur OpenID Connect dans les images de ces instructions.

Pour ajouter OpenID Connect, procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux > Fournisseurs d’identités fédérés.
  2. Cliquez sur Ajouter un fournisseur d’identité.
  3. Saisissez un nom et une description.
  4. Cliquez sur Type et choisissez OpenID Connect.
  5. Cliquez sur Fournisseur et choisissez votre fournisseur.

    Par exemple, Okta.

    Configuration d’Okta en tant que fournisseur d’identité.

  6. Saisissez les informations suivantes.

    • ID client : Il s’agit de l’ID client de votre application Sophos Central dans Okta.
    • Émetteur : Il s’agit du Domaine personnalisé configuré dans Okta. Il s’appelle https://${DOMAIN}.okta.com.
    • Autoriser le terminal : Il s’agit de https://$Issuer}/oauth2/v1/authorize.
    • URL JWKS : Il s’agit de https://${Issuer}/oauth2/v1/keys.
  7. Cliquez sur Sélectionner un domaine et choisissez votre domaine.

    Vous pouvez ajouter plusieurs domaines, mais chaque utilisateur ne peut être associé qu’à un seul domaine.

  8. Cliquez sur Enregistrer.

  9. Dans Fournisseurs d’identité fédérés, sélectionnez votre fournisseur d’identité et cliquez sur Activer.

    Remarque

    Vous ne pouvez pas activer votre fournisseur si vous n’avez pas terminé sa configuration ou si vous avez fourni des informations non valides.

Vous pouvez maintenant configurer vos paramètres de connexion. Voir Paramètres de connexion Sophos.

Ajouter Microsoft AD FS en tant que fournisseur d’identité

Avant d’ajouter Microsoft AD FS en tant que fournisseur d’identité, vous devez suivre les instructions sur Utiliser Microsoft AD FS comme fournisseur d’identité.

Vous devez connaître l’URL de vos métadonnées AD FS.

Pour ajouter Microsoft AD FS, procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux > Fournisseurs d’identités fédérés.
  2. Saisissez un nom et une description.
  3. Cliquez sur Type et choisissez Microsoft AD FS.
  4. Cliquez sur Fournisseur et choisissez votre fournisseur.

    Configuration de Microsoft AD FS en tant que fournisseur d’identité.

  5. Saisissez l’URL de vos métadonnées AD FS.

  6. Cliquez sur Sélectionner un domaine et choisissez votre domaine.

    Vous pouvez ajouter plusieurs domaines, mais chaque utilisateur ne peut être associé qu’à un seul domaine.

  7. Cliquez sur Enregistrer.

  8. Dans Fournisseurs d’identité fédérés, sélectionnez votre fournisseur d’identité et notez les informations suivantes :

    • ID de l’entité.
    • URL de rappel.
  9. Ajoutez votre ID de l’entité et votre URL de rappel à votre configuration AD FS.

  10. Dans Fournisseurs d’identité fédérés, sélectionnez votre fournisseur d’identité et cliquez sur Activer.

    Remarque

    Vous ne pouvez pas activer votre fournisseur si vous n’avez pas terminé sa configuration ou si vous avez fourni des informations non valides.

Vous pouvez maintenant configurer vos paramètres de connexion. Voir Paramètres de connexion Sophos.