Ajouter un fournisseur d’identité

Vous devez configurer un fournisseur d’identité pour utiliser la connexion fédérée.

Conditions requises

• Veuillez d’abord vérifier un domaine. Vous ne pouvez pas configurer de fournisseur d’identité si vous n’avez pas vérifié le domaine. Voir Vérifier un domaine fédéré.
• Vérifiez que vous disposez des informations nécessaires à la configuration de votre fournisseur d’identité.

Ajouter un fournisseur d’identité

Pour ajouter un fournisseur d’identité, procédez de la manière suivante :

1. Allez dans Configurer > Paramètres et stratégies > Fournisseurs d’identités fédérés.

2. Cliquez sur Ajouter un fournisseur d’identité.

   

3. Choisissez un fournisseur d’identité et saisissez les informations nécessaires.

4. Activez le fournisseur d’identité.

   Remarque

   Si vous modifiez un fournisseur existant, vous pouvez décider si vous voulez ou non continuer à utiliser MFA.

Ajouter Microsoft Entra ID en tant que fournisseur d’identité

Avant d’ajouter Microsoft Entra ID en tant que fournisseur d’identité, vous devez suivre les instructions sur Utiliser Microsoft Entra ID en tant que fournisseur d’identité.

Vous devez connaitre l’ID de locataire de votre instance Microsoft Entra ID.

Pour ajouter Microsoft Entra ID, procédez de la manière suivante :

1. Allez dans Configurer > Paramètres et stratégies > Fournisseurs d’identités fédérés.
2. Cliquez sur Ajouter un fournisseur d’identité.
3. Saisissez un nom et une description.
4. Cliquez sur Type et choisissez Microsoft Entra ID.

5. Cliquez sur Fournisseur et choisissez Microsoft Entra ID.

   

6. Saisissez votre ID de locataire.

7. Cliquez sur Sélectionner un domaine et choisissez votre domaine.

   Vous pouvez ajouter plusieurs domaines. Vous pouvez associer seulement un utilisateur par domaine.

8. Cliquez sur Enregistrer.

9. Dans Fournisseurs d’identité fédérés, sélectionnez votre fournisseur d’identité et cliquez sur Activer.

   Remarque

   Vous ne pouvez pas activer votre fournisseur si vous n’avez pas terminé sa configuration ou si vous avez fourni des informations non valides.

Vous pouvez maintenant configurer vos paramètres de connexion. Voir Paramètres de connexion Sophos.

Ajouter OpenID Connect en tant que fournisseur d’identité

Avant d’ajouter OpenID Connect en tant que fournisseur d’identité, vous devez suivre les instructions correspondantes sur Utiliser OpenID Connect comme fournisseur d’identité.

Nous avons utilisé Okta comme exemple de fournisseur OpenID Connect dans les images de ces instructions.

Pour ajouter OpenID Connect, procédez de la manière suivante :

1. Allez dans Configurer > Paramètres et stratégies > Fournisseurs d’identités fédérés.
2. Cliquez sur Ajouter un fournisseur d’identité.
3. Saisissez un nom et une description.
4. Cliquez sur Type et choisissez OpenID Connect.

5. Cliquez sur Fournisseur et choisissez votre fournisseur.

   Par exemple, Okta.

   

6. Saisissez les informations suivantes.

   • ID client : Il s’agit de l’ID client de votre application Sophos Central dans Okta.
   • Émetteur : Il s’agit du Domaine personnalisé configuré dans Okta. Il s’appelle https://${DOMAIN}.okta.com.
   • Autoriser le terminal : Il s’agit de https://$Issuer}/oauth2/v1/authorize.
   • JWKS URL : il s’agit de https://${Issuer}/oauth2/v1/keys.

7. Cliquez sur Sélectionner un domaine et choisissez votre domaine.

   Vous pouvez ajouter plusieurs domaines. Vous pouvez associer seulement un utilisateur par domaine.

8. Cliquez sur Enregistrer.

9. Dans Fournisseurs d’identité fédérés, sélectionnez votre fournisseur d’identité et cliquez sur Activer.

   Remarque

   Vous ne pouvez pas activer votre fournisseur si vous n’avez pas terminé sa configuration ou si vous avez fourni des informations non valides.

Vous pouvez maintenant configurer vos paramètres de connexion. Voir Paramètres de connexion Sophos.

Ajouter Microsoft AD FS en tant que fournisseur d’identité

Avant d’ajouter Microsoft AD FS en tant que fournisseur d’identité, vous devez suivre les instructions sur Utiliser Microsoft AD FS comme fournisseur d’identité.

Vous devez connaître l’URL de vos métadonnées AD FS.

Pour ajouter Microsoft AD FS, procédez de la manière suivante :

1. Allez dans Configurer > Paramètres et stratégies > Fournisseurs d’identités fédérés.
2. Saisissez un nom et une description.
3. Cliquez sur Type et choisissez Microsoft AD FS.

4. Cliquez sur Fournisseur et choisissez votre fournisseur.

   

5. Saisissez l’URL de vos métadonnées AD FS.

6. Cliquez sur Sélectionner un domaine et choisissez votre domaine.

   Vous pouvez ajouter plusieurs domaines. Vous pouvez associer seulement un utilisateur par domaine.

7. Cliquez sur Enregistrer.

8. Dans Fournisseurs d’identité fédérés, sélectionnez votre fournisseur d’identité et notez les informations suivantes :

   • ID de l’entité.
   • URL de rappel.

9. Ajoutez votre ID de l’entité et votre URL de rappel à votre configuration AD FS.

10. Dans Sophos Central Partner, rendez-vous sur Paramètres et stratégies > Fournisseurs d’identités de fédération, sélectionnez votre fournisseur d’identité et cliquez sur Activer.

    Remarque

    Vous ne pouvez pas activer votre fournisseur si vous n’avez pas terminé sa configuration ou si vous avez fourni des informations non valides.

Vous pouvez maintenant configurer vos paramètres de connexion. Voir Paramètres de connexion Sophos.