Gestion fédérée des identités (FIM)

Synopsis

Configurer GFI dans le Portail

Prérequis

La Gestion fédérée des identités s'intègre à Active Directory pour assurer la synchronisation des identités, la gestion des certificats, la réinitialisation des mots de passe des utilisateurs et l'approvisionnement des utilisateurs à partir d'une seule interface.

 

Remarque: Si vous choisissez d'utiliser également MFA dans le Portail, notez qu'il DOIT être activé, au minimum, dans Azure AD. Si MFA est activé dans le Portail uniquement, les utilisateurs du Portail ne pourront pas se connecter.

Applicable à

Tous les comptes Portail

Comment faire

Configuration du fournisseur d'identité 

Étape 1

Pour configurer Azure AD en tant que fournisseur d'identité pour le Portail, connectez-vous d'abord au Portail. Dans le Portail, cliquez sur

  • Sécurité dans le menu de gauche
  • Ensuite, les fournisseurs d'identité 

 

Étape 2

Pour utiliser Microsoft Azure AD

  • Entrez le domaine Azure AD
  • Cliquez sur Configurer

  

Étape 3

Valider l'utilisateur

Les noms d'utilisateur du Portail peuvent être n'importe quoi. Cependant, les fournisseurs d'identité utilisent généralement un courriel pour identifier et authentifier les utilisateurs. C'est pourquoi nous offrons la possibilité de mapper un autre nom d'utilisateur à un nom d'utilisateur Portail.

  • Ce nom d'utilisateur sera utilisé uniquement lorsque le fournisseur d'identité est activé.
  • Pour simplifier les choses pour les utilisateurs, par défaut, nous poussons le courriel de l'utilisateur en tant que nom d'utilisateur Azure AD.

 

Étape 4

Test de la connexion à Azure AD

  • Cliquez sur, Tester la connexion à mon Azure AD afin d'activer Azure.

 

Étape 5

Lorsque vous vous connectez à Azure AD, vous devez accorder l'accès au Portail Sherweb.

  • Cliquez sur Oui

 

Étape 6

Se connecter avec un fournisseur d'identité

Une fois Azure AD activé en tant que fournisseur d'identité, vous devez vous connecter avec votre nom d'utilisateur Azure AD. 

  • Entrez votre nom d'utilisateur et cliquez sur Suivant
  • Vous serez redirigé vers une page de connexion Microsoft 
  • Tapez votre mot de passe

 

Remarque : Si vous êtes déjà connecté à Microsoft, vous serez automatiquement redirigé vers et connecté au Portail

 

Que faire si l'utilisateur est protégé par MFA ?

Si votre MFA Sherweb (Portail) est activé et que FIM est également activé, MFA doit également être activé dans Azure AD. Sinon, vous ne pourrez pas vous connecter.

Pas de double MFA

MFA est TOUJOURS géré par le fournisseur d'identité activé sur le locataire.

 

Mettre à jour ou ajouter un nom d'utilisateur Azure AD

  • Dans le menu de gauche, cliquez sur Sécurité, puis sur Fournisseur d'identité
  • Cliquez sur le lien Modifier au-dessus de la liste des utilisateurs
  • Vous pouvez maintenant modifier les noms d'utilisateur Azure AD

 

Gérer les utilisateurs

Créer un nouvel utilisateur

 

Le processus reste inchangé, à l'exception que l'utilisateur n'a pas besoin de cliquer sur un lien pour finaliser son inscription :

  • Allez dans le menu de gauche, cliquez sur Sécurité, puis sur Utilisateurs

 

Par défaut, le courriel entré sera le nom d'utilisateur (vs sans FIM, où l'utilisateur devra passer par le processus complet en utilisant le lien dans le courriel de bienvenue pour définir son nom d'utilisateur et son mot de passe).

 

 

Supprimer un utilisateur 

  • Dans le menu de gauche, cliquez sur Sécurité, puis sur Utilisateurs
  • Sélectionnez l' l'icône de corbeille à côté de l'utilisateur que vous souhaitez supprimer. L'utilisateur supprimé sera supprimé de la liste.

 

 

Pour désactiver un fournisseur d'identité

  • Dans le menu de gauche, cliquez sur Sécurité, puis sur Fournisseur d'identité
  • Cliquez sur Désactiver Azure AD. Un message de confirmation s'affiche pour confirmer que vous souhaitez désactiver Azure AD en tant que fournisseur d'identité.

 

Qu'arrive-t-il à mes utilisateurs ?

Utilisateurs qui avaient déjà un mot de passe : 

  • Continuer à travailler en utilisant l'ancien nom d'utilisateur et mot de passe

 

Utilisateurs créés après la désactivation de FIM :

  • Un courriel contenant un lien pour créer leur compte et leur mot de passe est envoyé.

Remarque importante concernant Performance Cloud

Lorsque FIM est activé, l'authentification unique pour Performance Cloud ne fonctionne plus. 

 

En cliquant sur la puce Performance Cloud : 

  • Une page de connexion s'affiche où un nom d'utilisateur et un mot de passe Portail doivent être saisis - pas leurs informations d'identification Azure AD.

 

Lors de la création d'un utilisateur FIM dans le Portail

 

Un administrateur doit inviter l'utilisateur de la section d'administration de Performance Cloud dans : 

  • Mon compte > Administrateur > Ajouter 
  • Le nouvel utilisateur sera invité à créer un mot de passe pour accéder à Performance Cloud.