Aller au contenu
Dernière mise à jour: 2022-03-25

Ajouter un fournisseur d’identité

Vous devez configurer un fournisseur d’identité pour utiliser la connexion fédérée.

Conditions requises

Restriction

Vous devez être un super administrateur.

  • Veuillez d’abord vérifier un domaine. Vous ne pouvez pas configurer de fournisseur d’identité si vous n’avez pas vérifié le domaine. Voir Vérifier un domaine fédéré.

  • Vérifiez que vous disposez des informations nécessaires à la configuration de votre fournisseur d’identité.

Avertissement

Si vous souhaitez utiliser l’option de connexion fédérée, veuillez-vous assurer que tous vos administrateurs et utilisateurs sont assignés à un domaine et disposent d’un fournisseur d’identité.

Ajouter un fournisseur d’identité

Pour ajouter un fournisseur d’identité, procédez de la manière suivante :

  1. Allez dans Vue générale > Paramètres généraux > Fournisseurs d’identités fédérés.

  2. Cliquez sur Ajouter un fournisseur d’identité.

    Ajouter un fournisseur d’identité

  3. Choisissez un fournisseur d’identité et saisissez les informations nécessaires.

  4. Activez le fournisseur d’identité.

Ajoutez Microsoft Azure AD en tant que fournisseur d’identité

Avant d’ajouter Azure AD en tant que fournisseur d’identité, vous devez suivre les instructions sur Utiliser Azure AD comme fournisseur d’identité.

Vous devez connaitre l’ID de locataire de votre instance Azure AD.

Pour ajouter Microsoft Azure AD, procédez de la manière suivante :

  1. Allez dans Vue générale > Paramètres généraux > Fournisseurs d’identités fédérés.
  2. Cliquez sur Ajouter un fournisseur d’identité.
  3. Saisissez un nom et une description.
  4. Cliquez sur Type et choisissez Microsoft Azure AD.

  5. Cliquez sur Fournisseur et choisissez Microsoft Azure AD.

    Configuration d’Azure AD en tant que fournisseur d’identité

  6. Saisissez votre ID de locataire.

  7. Cliquez sur Sélectionner un domaine et choisissez votre domaine.

    Vous pouvez ajouter plusieurs domaines. Vous pouvez associer seulement un utilisateur par domaine.

  8. Cliquez sur Enregistrer.

  9. Dans Fournisseurs d’identité fédérés, sélectionnez votre fournisseur d’identité et cliquez sur Activer.

    Remarque

    Vous ne pouvez pas activer votre fournisseur si vous n’avez pas terminé sa configuration ou si vous avez fourni des informations non valides.

Vous pouvez maintenant configurer vos paramètres de connexion. Voir Paramètres de connexion Sophos.

Ajouter OpenID Connect en tant que fournisseur d’identité

Avant d’ajouter OpenID Connect en tant que fournisseur d’identité, vous devez suivre les instructions correspondantes sur Utiliser OpenID Connect comme fournisseur d’identité.

Nous avons utilisé Okta comme exemple de fournisseur OpenID Connect dans les images de ces instructions.

Pour ajouter OpenID Connect, procédez de la manière suivante :

  1. Allez dans Vue générale > Paramètres généraux > Fournisseurs d’identités fédérés.
  2. Cliquez sur Ajouter un fournisseur d’identité.
  3. Saisissez un nom et une description.
  4. Cliquez sur Type et choisissez OpenID Connect.

  5. Cliquez sur Fournisseur et choisissez votre fournisseur.

    Par exemple, Okta.

    Configuration d’Okta en tant que fournisseur d’identité

  6. Saisissez les informations suivantes.

    • ID client : Il s’agit de l’ID client de votre application Sophos Central dans Okta.
    • Émetteur : Il s’agit de votre domaine d’autorisation Okta.
    • Autoriser le terminal : Il s’agit de https://$Issuer}/oauth2/v1/authorize.
    • JWKS URL : il s’agit de https://${Issuer}/oauth2/v1/keys.

  7. Cliquez sur Sélectionner un domaine et choisissez votre domaine.

    Vous pouvez ajouter plusieurs domaines. Vous pouvez associer seulement un utilisateur par domaine.

  8. Cliquez sur Enregistrer.

  9. Dans Fournisseurs d’identité fédérés, sélectionnez votre fournisseur d’identité et cliquez sur Activer.

    Remarque

    Vous ne pouvez pas activer votre fournisseur si vous n’avez pas terminé sa configuration ou si vous avez fourni des informations non valides.

Vous pouvez maintenant configurer vos paramètres de connexion. Voir Paramètres de connexion Sophos.

Ajouter Microsoft AD FS en tant que fournisseur d’identité

Avant d’ajouter Microsoft AD FS en tant que fournisseur d’identité, vous devez suivre les instructions sur Utiliser Microsoft AD FS comme fournisseur d’identité.

Vous devez connaître l’URL de vos métadonnées AD FS.

Pour ajouter Microsoft AD FS, procédez de la manière suivante :

  1. Allez dans Vue générale > Paramètres généraux > Fournisseurs d’identités fédérés.
  2. Saisissez un nom et une description.
  3. Cliquez sur Type et choisissez Microsoft AD FS.

  4. Cliquez sur Fournisseur et choisissez votre fournisseur.

    Configuration de Microsoft AD FS en tant que fournisseur d’identité

  5. Saisissez l’URL de vos métadonnées AD FS.

  6. Cliquez sur Sélectionner un domaine et choisissez votre domaine.

    Vous pouvez ajouter plusieurs domaines. Vous pouvez associer seulement un utilisateur par domaine.

  7. Cliquez sur Enregistrer.

  8. Dans Fournisseurs d’identité fédérés, sélectionnez votre fournisseur d’identité et notez les informations suivantes :
    • ID de l’entité.
    • URL de rappel.
  9. Ajoutez votre ID de l’entité et votre URL de rappel à votre configuration AD FS.

  10. Dans Sophos Central, rendez-vous sur Vue générale > Paramètres généraux > Fournisseurs d’identités de fédération, sélectionnez votre fournisseur d’identité et cliquez sur Activer.

    Remarque

    Vous ne pouvez pas activer votre fournisseur si vous n’avez pas terminé sa configuration ou si vous avez fourni des informations non valides.

Vous pouvez maintenant configurer vos paramètres de connexion. Voir Paramètres de connexion Sophos.

Haut de page