Aller au contenu

Configurer l’authentification fédérée

Pour utiliser l’authentification fédérée avec Azure Active Directory (Azure AD), veuillez enregistrer Sophos Mobile en tant qu’application Microsoft Azure.

  1. Sur le menu latéral, sous PARAMÈTRES, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet Microsoft Azure.
  2. Cliquez sur Assistant Inscription de Microsoft Azure.

    L’assistant vous guide tout au long de la procédure d’enregistrement dans le portail Microsoft Azure et dans Sophos Mobile Admin :

    1. Créez une application pour Sophos Mobile dans le portail Microsoft Azure.
    2. Saisissez l’ID de l’application dans Sophos Mobile.
    3. Téléchargez le certificat du serveur Sophos Mobile sur votre application.
    4. Enregistrez une URL de réponse pour Sophos Mobile. Azure transfère les utilisateurs sur cette page Sophos Mobile après qu’ils se soient authentifiés avec Azure AD.
    5. Accordez les autorisations requises à votre application.
  3. Sur la page Configuration de Sophos, cliquez sur l’onglet Configuration de l’utilisateur.

  4. Sélectionnez Authentification fédérée Azure AD comme mode de gestion des utilisateurs.

    En cas d’indisponibilité de l’authentification fédérée, passez d’abord sur Aucun. PLS, stratégie d’utilisateur ou administrateur LDAP indisponible.

Le certificat de serveur Sophos Mobile pour Microsoft Azure a une période de validité d’un an. Veuillez le renouveler avant son expiration. Voir Renouveler le certificat Azure.

Remarque

Vous pouvez également utiliser l’application pour Sophos Mobile que vous avez créée dans le portail Azure pour la protection d’appli Intune. Veuillez noter que la protection d’appli Intune présente d’autres conditions de mise sous licence. Voir Protection d’appli Intune.