VigorACS prend en charge l’authentification unique avec Azure depuis la version 3.7.0, les utilisateurs peuvent se connecter à ACS à l’aide de leur compte Microsoft après la configuration.
1. Connectez-vous à Azure et créez votre propre application d’entreprise
2. Donnez un nom à l’application et sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie
3. Allez dans Utilisateurs et groupes, ajoutez un utilisateur/un groupe et sélectionnez les utilisateurs qui peuvent se connecter à ACS à l’aide de leur compte Microsoft.
4. Configurer l’authentification unique dans l’aperçu avec la méthode SAML
5. Allez dans Utilisateurs / Serveur d’authentification externe, sélectionnez le groupe d’utilisateurs pour autoriser l’authentification unique
- Activer
- Choisissez le rôle d’utilisateur par défaut lors de la première connexion
- Sélectionnez SSO comme type de serveur d’authentification
- Donnez un identifiant et copiez-le dans l’identifiant de la configuration SAML de base dans Azure SSO
- Entrez le domaine ACS dans l’URL de relecture et copiez-le dans l’URL de réponse de la configuration SAML de base dans Azure SSO
6. Modifier l’attribut et les revendications, changer l’identifiant unique de l’utilisateur en user.mail
7. Téléchargez le certificat Base64 et téléchargez-le sur l’URL de connexion et de déconnexion de copie d’ACS vers l’ACS pour terminer la configuration.
Il y aura une option « Connexion avec SSO » sur la page de connexion ACS, qui redirigera l’utilisateur vers la connexion Microsoft
L’utilisateur ne pourra pas accéder à ACS sans un groupe d’utilisateurs lors de la première connexion.
ACS créera automatiquement l’utilisateur et attendra que l’administrateur attribue le groupe d’utilisateurs. Ensuite, l’utilisateur peut procéder à l’utilisation d’ACS.
Alternativement, l’utilisateur peut rejoindre un groupe d’utilisateurs lors de la connexion avec l’URL, y compris le groupe d’utilisateurs. Pour plus d’informations, veuillez vous référer à Configurer le serveur d’authentification externe pour les informations d’identification de connexion ACS.