Centre de services
Home

Microsoft Entra ID (anciennement Azure AD) - SAML2.0

eSignGlobalPrend en charge la fédération d'identité basée sur SAML 2.0. Vous pouvez intégrer Microsoft Entra ID aveceSignGlobalvia la fédération d'identité basée sur SAML 2.0 pour réaliser l'authentification unique avec un compte Microsoft Entra IDeSignGlobal, sans avoir à créer un sous-utilisateur CAM pour chaque membre de l'entreprise ou de l'organisation.

 

Créer une application Microsoft Entra ID

  1. Après vous être connecté au portail Azure, cliquez sur [Afficher le menu du portail] en haut à gauche pour accéder à [Microsoft Entra ID].
2.png
3.png
  1. Dans la colonne [Gérer] à gauche, cliquez sur [Applications d'entreprise].
4.png
  1. Dans la barre de menu de gauche, cliquez sur [Toutes les applications] > [Nouvelle application].
5.png
  1. Dans la barre de menu supérieure, cliquez sur [Créer votre propre application].
6.png
  1. Entrez le nom de l'application, sélectionnez [Intégrer toute autre application non trouvée dans la galerie (Non-galerie)] et créez-la.
7.png
  1. La page suivante indique que la création a réussi.
8.png

 

 

Configurer les autorisations d'accès utilisateur

  1. Cliquez sur [Attribuer des utilisateurs et des groupes].
9.png
  1. Cliquez sur [Ajouter un utilisateur/groupe].
10.png
  1. Cliquez sur [Aucun élément sélectionné] pour accéder à la page d'ajout d'utilisateurs.
11.png

Cochez les utilisateurs requis et confirmez la sélection.

12.png
  1. Cliquez sur [Attribuer] pour terminer la configuration.
13.png
  1. Vous pouvez consulter les utilisateurs ajoutés dans le répertoire [Utilisateurs et groupes].
14.png

 

 

Configurer l'authentification unique

  1. Cliquez sur [Authentification unique] dans la barre de menu de gauche, puis sélectionnez [SAML] comme méthode de connexion.
15.png
  1. La configuration de l'authentification unique SAML nécessite de remplir l'identifiant et l'URL de réponse.
16.png
  1. RetoureSignGlobalPortail, connectez-vous et installez le plugin [Protocole d'authentification unique SAML2.0], puis cliquez sur [Paramètres] dans la barre de menu supérieure.
17.png
  1. Cliquez sur [Authentification unique] dans le répertoire [Sécurité] à gauche.
18.png
  1. Cliquez sur [Ajouter une configuration], entrez [Identifiant du fournisseur de services] et sélectionnez [Protocole d'authentification unique] comme SAML2.0.
19.png
  1. Une fois la saisie terminée, l'[URL d'audience] (ID d'entité du fournisseur de services) et l'[URL ACS] seront automatiquement générées en dessous. Cliquez à droite pour les copier dans la page Microsoft Entra ID [Authentification unique basée sur SAML].
20.png
  1. Retournez à la page Microsoft Entra ID [Authentification unique basée sur SAML] et cliquez sur [Modifier].
21.png

Remplissez l'[URL d'audience] copiée dans [Identifiant] (ID d'entité) ; remplissez l'[URL ACS] dans [URL de réponse] (URL du service consommateur d'assertion), puis cliquez sur [Enregistrer] en haut.

Remarque :

  • eSignGlobalL'[URL d'audience] (ID d'entité du fournisseur de services) dans correspond à l'[Identifiant] (ID d'entité) dans Microsoft Entra ID ;
  • eSignGlobalL'[URL ACS] dans correspond à l'[URL de réponse] (URL du service consommateur d'assertion) dans Microsoft Entra ID.
22.png
  1. Une fois l'enregistrement réussi, cliquez sur Fermer en haut à droite. La page affichera alors l'identifiant saisi et l'URL de réponse.
23.png
  1. Faites défiler la page vers le bas et téléchargez le fichier [Métadonnées XML fédérées] dans [Certificat SAML].
24.png
  1. RetoureSignGlobalPage [Ajouter une configuration], cliquez pour télécharger le fichier XML téléchargé.
25.png
  1. Une fois le téléchargement réussi, l'[URL de connexion unique] et le [Certificat de signature] seront automatiquement renseignés. Cliquez ensuite sur [Confirmer].
26.png

L'affichage de l'état [Activé] indique que la configuration SSO a réussi.

27.png

 

 

Vérifier le SSO

  1. DanseSignGloballa page de connexion officielle, sélectionnez Connexion SSO.
28.png
  1. Saisissez l'identifiant de l'espace de travail auquel vous appartenez et cliquez sur Connexion.
29.png
  1. La page sera redirigée vers la connexion Microsoft, sélectionnez le compte Microsoft correspondant.
30.png
  1. Dans la page redirigée, saisissez l'adresse e-mail et le code de vérification envoyé à l'adresse e-mail, cliquez sur [Soumettre] pour vous connecter à laeSignGlobalpage d'accueil.
31.png

Remarque :

  • L'adresse e-mail de connexion via SSO ne peut pas être utilisée commeeSignGlobaldu compte de connexion à la plateforme.

 

    Liens: