Configuration de Entra ID Authentication

Configurez les différents paramètres dans Microsoft Entra Admin Center

REMARQUE
Pour plus d'informations sur le fonctionnement du centre d'administration Microsoft Entra, consultez la documentation de Microsoft.

Connectez-vous au centre d'administration Microsoft Entra avec un compte administrateur qui peut utiliser Microsoft Entra ID.

Enregistrez une application dans Entra ID.

Enregistrez les informations relatives à ce logiciel dans Entra ID.

Entrez le nom de votre choix comme nom de l'application.

Sélectionnez le type de comptes pris en charge.

Sélectionnez le type de compte optimal pour votre environnement.

Enregistrez l'URL de ce logiciel comme URL de redirection.

L'URL de redirection pour ce logiciel est affichée dans le champ [URI de redirection] si vous vous connectez à ce logiciel en tant qu'utilisateur avec les privilèges administrateur et que vous cochez la case [Activer la connexion à l'aide de Microsoft Entra ID] dans l’écran suivant.

Menu [Système] > [Préférences] > [Paramètres du serveur d'authentification]

Pour utiliser un secret client pour l'authentification, ajoutez le secret client.

REMARQUE
Vous pouvez également utiliser une clé et un certificat pour l'authentification. Dans ce cas, il est nécessaire de configurer Entra ID dans ce logiciel, puis de télécharger la clé dans le centre d'administration Microsoft Entra. Pour plus d'informations sur la procédure, voir ce qui suit. Configurer ce logiciel pour se connecter avec Entra ID

Dans le centre admin Microsoft Entra, ajoutez le secret client.

Dans la liste des secrets client, copiez les informations suivantes, collez-les dans un éditeur de texte tel que le Bloc-notes, puis enregistrez-les.

Valeur du secret client qui a été ajouté (pas l'ID)

Date d’expiration

REMARQUE
Ces informations sont nécessaires pour la configuration de ce logiciel.

Ajoutez des autorisations d'accès à l'API Graphique.

Sélectionnez les autorisations d'accès suivantes comme autorisations d'accès déléguées.

User.Read.All

Group.Read.All

GroupMember.Read.All

Donner l’accord administrateur.

Copiez les informations suivantes dans l'écran du centre d'administration Microsoft Entra, collez-les dans un éditeur de texte tel que Bloc-notes, puis enregistrez-les.

ID d’application (client)

ID de répertoire (titulaire)

URL à utiliser pour se connecter

URL pour l’API Graphique

REMARQUE
Ces informations sont nécessaires pour la configuration de ce logiciel.

Configurer ce logiciel pour se connecter avec Entra ID

Connectez-vous à ce logiciel en tant qu'administrateur système.

Sélectionnez le menu [Système] > [Préférences].

Dans la liste déroulante en haut de la page [Préférences], sélectionnez [Paramètres du serveur d'authentification].

Sélectionnez [Activer la connexion à l'aide de Microsoft Entra ID].

Entrez les valeurs que vous avez confirmé dans le centre d'administration Microsoft Entra.

[ID d'annuaire (locataire)]	Entrez l'ID du répertoire (titulaire) que vous avez noté lors de l'utilisation du centre d'administration Microsoft Entra.
[ID d'application (client)]	Entrez l'ID de l’application (client) que vous avez noté lors de l'utilisation du centre d'administration Microsoft Entra.
[URL d'authentification Microsoft Entra ID]	Une URL est saisie par défaut. Pour utiliser une autre URL, changez l’URL.
[URL d'enregistrement Microsoft Entra ID]	Une URL est saisie par défaut. Pour utiliser une autre URL, changez l’URL.

Configurez les paramètres pour l'utilisation d'un secret client dans l'authentification de l'application.

Cette opération n'est pas nécessaire lors de l'utilisation d'une clé et d'un certificat pour l'authentification. Effectuez les opérations à partir de l'étape 7.

REMARQUE
S'il reste moins d'un mois avant l'expiration du secret ou si le secret a expiré, un message d'erreur s'affiche lorsqu'un utilisateur avec le rôle administrateur système se connecte à ce logiciel. Le cas échéant, mettez à jour le secret client.

Sélectionnez [Utiliser le secret du client pour l'authentification].

Entrez les valeurs que vous avez confirmé dans le centre d'administration Microsoft Entra.

[Secret du client]	La valeur du secret client que vous avez noté lors de l'utilisation du centre d'administration Microsoft Entra
[Expiration]	La date d’expiration du secret client que vous avez noté lors de l'utilisation du centre d'administration Microsoft Entra

Cliquez sur [Enregistrer] en bas dans la page [Paramètres du serveur d'authentification].

Pour utiliser une clé et un certificat pour l'authentification de l'application, enregistrez la clé et le certificat dans ce logiciel.

Lors de l'utilisation d'un secret client pour l'authentification, les opérations de l'étape 7 ne sont pas nécessaires. Effectuez l'opération de l'étape 6.

REMARQUE
L'authentification peut utiliser un certificat auto-signé généré dans ce logiciel ou un certificat émis par une autorité de certification. Le certificat généré ou téléchargé est enregistré dans ce logiciel. Tout certificat déjà enregistré sera écrasé. Vous pouvez utiliser un certificat avec RSA 2048 bits comme algorithme de clé et SHA256/SHA384/SHA512 comme algorithme de signature.

REMARQUE

L'authentification peut utiliser un certificat auto-signé généré dans ce logiciel ou un certificat émis par une autorité de certification. Le certificat généré ou téléchargé est enregistré dans ce logiciel. Tout certificat déjà enregistré sera écrasé.

Vous pouvez utiliser un certificat avec RSA 2048 bits comme algorithme de clé et SHA256/SHA384/SHA512 comme algorithme de signature.

Sélectionnez [Utiliser une clé/un certificat pour l'authentification].

Lors de l’utilisation d'un certificat auto-signé

Cliquez sur [Générer une clé] à côté de [Générer une clé pour un certificat auto-signé].

Les informations de la clé générée sont affichées dans [Clé enregistrée pour l'authentification].

Utilisation d'un certificat émis par une autorité de certification

Cliquez sur [Télécharger la clé d'authentification].

Sélectionnez le fichier de certificat à télécharger.

Les fichiers avec l'extension ".pfx" ou ".p12" peuvent être sélectionnés.

Entrez le mot de passe du fichier sélectionné.

Cliquez sur [Télécharger].

Les informations du certificat téléchargé sont affichées dans [Clé enregistrée pour l'authentification].

Téléchargez la clé et le certificat.

Cliquez sur [Télécharger le certificat] à côté de [Clé enregistrée pour l'authentification].

Cliquez sur [Enregistrer] en bas dans la page [Paramètres du serveur d'authentification].

Enregistrez le certificat téléchargé dans l'application Entra ID.

Connectez-vous au centre d'administration Microsoft Entra avec un compte administrateur qui peut utiliser Microsoft Entra ID.

Téléversez le certificat que vous avez téléchargé.

10.

Configurez les rôles et la région.

Dans [Paramètres de rôle], entrez le nom de groupe Entra ID à associer aux différents rôles de ce logiciel.

Pour associer plusieurs groupes à un seul rôle, entrez les noms de groupe séparés par une virgule.

REMARQUE
Les noms de groupes contenant une virgule ne peuvent pas être enregistrés dans ce logiciel. Il n'est pas possible de vous connecter avec l'authentification Entra ID si le nom du groupe à associer n'a pas été entré.

Dans [Paramètres de la région], entrez le nom de groupe Entra ID à associer à la région déjà créée dans ce logiciel.

Cochez la case [Définir la région associée au nom du groupage comme la région de l'utilisateur].

Entrez le nom du groupe à associer dans [Nom du groupe] pour chaque région. Pour associer plusieurs groupes à une même région, entrez les noms des groupes en les séparant par une virgule.

REMARQUE
Les noms de groupes contenant une virgule ne peuvent pas être enregistrés dans ce logiciel. Un groupe unique peut être affecté à plusieurs régions. Les utilisateurs des groupes non associés à une région n’appartiennent à aucune région. Pour plus d’informations sur la configuration de la région, voir ce qui suit. Configuration des régions

11.

Cliquez sur [Enregistrer].

Se connecter à ce logiciel avec Microsoft Entra Authentication

Saisissez l'URL suivante dans le navigateur Web pour accéder à ce logiciel.

Pour l'ordinateur serveur hébergeant le manager :

https://localhost:<numéro de port>/

Pour un ordinateur client :

https://<FQDN ou adresse IP de l'ordinateur hébergeant le manager>:<numéro de port>/

Pour plus d'informations sur la procédure à suivre si un avertissement de sécurité s'affiche dans le navigateur Web, voir :

Configuration du certificat pour les communications chiffrées

REMARQUE
Le numéro de port peut être omis si le numéro de port par défaut (443 pour HTTPS) n’a pas été modifié.

Dans l'écran de connexion, cliquez sur [Se connecter avec Microsoft Entra ID].