Activer le SSO avec Azure AD

L’activation du Single Sign-On (SSO) avec Azure AD comme fournisseur d’identité vous permet de simplifier l’authentification et l’accès de connexion à Cloudcraft.

Cet article vous aide à configurer le SSO si votre fournisseur d’identité est Azure AD. Pour les autres fournisseurs d’identité, consultez les articles suivants :

Pour plus d’informations générales sur l’utilisation du SSO avec Cloudcraft, consultez la section Activer le SSO dans votre compte.

Configuration de SAML/SSO

Seul le propriétaire du compte peut configurer la fonctionnalité SAML SSO. Si le propriétaire du compte n'est pas en mesure de configurer le SSO, contactez l'équipe d'assistance de Cloudcraft pour activer cette fonctionnalité.
  1. Dans Cloudcraft, accédez à User > Security & SSO.
  2. Les détails dont vous avez besoin pour créer une nouvelle application avec Azure se trouvent dans la section Cloudcraft service provider details.
Capture d'écran des détails du fournisseur de services Cloudcraft pour la configuration du fournisseur d'identité avec l'ID d'entité et l'URL du service consommateur d'assertion.
  1. Connectez-vous à Azure en tant qu’administrateur.
  2. Cliquez sur le menu avec trois points dans le coin supérieur gauche de l’écran et sélectionnez Azure Active Directory.
  3. Dans la section Manage du menu de gauche, cliquez sur Enterprise applications.
  4. Cliquez sur New application et sélectionnez Non-gallery application.
  5. Saisissez Cloudcraft comme nom de l’application, puis cliquez sur Add.

Ensuite, configurez l’intégration SAML en utilisant les détails fournis par Cloudcraft.

  1. Dans la section Getting started, sélectionnez Set up single sign on, puis cliquez sur SAML.
  2. Sous la section Basic SAML Configuration, cliquez sur Edit.
  3. Saisissez les détails fournis par Cloudcraft. Les champs sont mappés comme suit, la première valeur étant l’étiquette dans Azure AD et la seconde étant l’étiquette dans la boîte de dialogue Cloudcraft.
    • Identifier : ID de l’entité prestataire de services
    • Reply URL : URL du service consommateur d’assertions
    • Sign on URL : laissez ce champ vide pour permettre le SSO initié par le fournisseur d’identité
Capture d'écran de l'interface de configuration SAML de base affichant les champs pour l'identifiant (ID d'entité) et l'URL de réponse (URL du service consommateur d'assertion).
  1. Cliquez sur Save pour revenir à l’écran précédent.
  2. Sous la section SAML Signing Certificate, sélectionnez Federation Metadata XML et téléchargez le fichier XML sur votre ordinateur.
  3. Revenez à Cloudcraft et téléchargez votre fichier XML de métadonnées.
Statut de SAML Single Sign-On configuré avec succès avec l'URL du fournisseur d'identité visible dans l'interface des paramètres de sécurité.
  1. Basculez l’option SAML Single Sign-On is enabled.
  2. Revenez au portail Azure.
  3. Sous la section Test single sign-on with Cloudcraft, cliquez sur Test pour tester votre intégration.
  4. Si vous préférez que vos utilisateurs accèdent à Cloudcraft uniquement via Azure AD, activez l’option Strict mode, qui désactive toutes les autres méthodes de connexion.

Remarque : pour accorder l’accès aux utilisateurs de votre organisation, consultez la documentation Azure AD.