Configurer l'authentification unique (SSO) avec Microsoft

Pour permettre à vos utilisateurs de se connecter à portatour® avec le compte Microsoft de votre entreprise, deux étapes sont nécessaires : configurer Microsoft en tant que fournisseur d'authentification unique dans portatour® et associer les utilisateurs Microsoft aux utilisateurs portatour® (voir Associer les utilisateurs Microsoft aux utilisateurs portatour® pour l'authentification unique).

Configuration de Microsoft en tant que fournisseur d'authentification unique (SSO)

1. Allez dans Espace de travail Organisation, puis Options (Lien direct vers portatour > options de l'organisation).
2. Cliquez sur Fournisseur d'authentification unique (SSO) > Ajouter et sélectionnez Microsoft. La fenêtre suivante apparaît :
   
3. Êtes-vous vous-même administrateur Entra ID de votre compte Microsoft ?
   • Si c'est le cas :
     1. Cliquez sur Connectez-vous avec Microsoft.
     2. Connectez-vous avec votre compte Microsoft.
     3. Confirmez les autorisations demandés en cliquant sur Accepter.
   • Si ce n'est pas le cas :
     1. Cliquez sur Saisir manuellement l'ID du locataire.
     2. Cliquez sur Copier le lien et communiquez ce lien à votre administrateur Entra ID afin d'installer l'application d'entreprise « portatour® single sign-on » et d'accepter les autorisations demandées. Votre administrateur recevra alors l'ID de locataire.
     3. Saisissez l'ID de locataire obtenu.
4. Dans le champ Nom, saisissez le nom de votre client Microsoft. Il s'agit généralement du nom de votre entreprise. Aucune vérification n'est effectuée. Le nom est destiné à vous et à vos utilisateurs pour identifier le bon client Microsoft si vous en avez plusieurs.
5. Cliquez sur enregistrer.

Remarques sur l'authentification unique

Connexion SSO et connexion avec nom d'utilisateur et mot de passe.

• portatour® permet aux utilisateurs de se connecter à la fois avec nom d'utilisateur et mot de passe ainsi qu'avec l'authentification unique. Si vous introduisez l'authentification unique à posteriori, cela se fera sans interruption pour les utilisateurs existants et l'effort de coordination sera minimal.
• Vous pouvez voir les moyens de connexion d'un utilisateur dans la liste des utilisateurs et les gérer dans la vue détaillée de l'utilisateur ou par le biais de la modification en masse des utilisateurs.

Désactiver la connexion avec nom d'utilisateur et mot de passe.

Une fois l'authentification unique déployée, vous pouvez alors désactiver la connexion par nom d'utilisateur et mot de passe si vous le souhaitez :

• Allez dans la vue détaillée de l'utilisateur souhaité, cliquez sur Désactiver la connexion dans la section Connexion avec nom d'utilisateur et mot de passe.
• Vous pouvez également utiliser modification en masse dans la liste des utilisateurs. Assurez-vous au préalable que les utilisateurs concernés se soient déjà connectés avec succès avec l'authentification unique, par exemple en utilisant la recherche avancée et le filtre prédéfini Connexion avec SSO > possible (attribution utilisée).

Fournisseurs d'authentification unique multiples

portatour® vous permet de configurer plusieurs fournisseurs d'authentification unique. Cela permet de prendre en charge, entre autres, les scénarios suivants :

• Votre compte portatour® comprend des utilisateurs provenant de différentes organisations (pays, sous-traitants, interne/externe) et chaque organisation est gérée dans un locataire Microsoft distinct.
• Vous souhaitez changer de fournisseur de SSO. La transition se fait sans interruption pour les utilisateurs, car les deux fournisseurs peuvent être utilisés en parallèle.
• Attribuez un nom unique à chaque fournisseur d'authentification unique. Dans la vue détaillée de l'utilisateur et dans la modification en masse des utilisateurs, les différents fournisseurs de SSO se trouvent dans des sections distinctes, dans l'exportation/importation des utilisateurs, ils figurent dans des colonnes séparées.

Plusieurs attributions d'authentification unique par utilisateur.

• Dans portatour® un utilisateur peut être associé à plusieurs authentifications uniques différentes. Cela est utile pour le scénario de changement de fournisseur d'authentification unique mentionné ci-dessus.
• De la même manière, différents utilisateurs portatour® peuvent être attribués au même utilisateur d'un fournisseur d'authentification unique. Ces utilisateurs portatour® peuvent même se trouver dans différentes organisations portatour®. Pour ces cas de figure, après s'être connecté au moyen de l'authentification unique, l'utilisateur est invité à choisir le profil utilisateur portatour® auquel il souhaite se connecter.
• Ceci est notamment utile, par exemple, dans le scénario où un administrateur gère plusieurs organisations portatour® différentes et a donc un compte distinct pour chaque accès entreprise portatour®.

Informations supplémentaires.

• Pour l'attribution des utilisateurs Microsoft aux utilisateurs portatour®, veuillez lire Associer les utilisateurs Microsoft aux utilisateurs portatour® pour l'authentification unique.
• Pour savoir comment désactiver l'authentification unique pour tous ou certains utilisateurs, consultez Désactiver l'authentification unique (SSO).