{"id":10087,"date":"2024-08-21T07:40:04","date_gmt":"2024-08-21T07:40:04","guid":{"rendered":"https:\/\/www.portatour.com\/blog\/users\/?p=10087"},"modified":"2024-08-21T09:48:46","modified_gmt":"2024-08-21T09:48:46","slug":"authentification-unique-sso-avec-microsoft-configuration","status":"publish","type":"post","link":"https:\/\/www.portatour.com\/blog\/users\/fr\/2024\/08\/21\/authentification-unique-sso-avec-microsoft-configuration\/","title":{"rendered":"Authentification unique (SSO) avec Microsoft : configuration"},"content":{"rendered":"<p><em>Cette nouveaut\u00e9 concerne les administrateurs des acc\u00e8s entreprise avec au moins deux utilisateurs.<\/em><\/p>\n<p>Pour permettre \u00e0 vos utilisateurs de se connecter \u00e0 portatour\u00ae avec le compte Microsoft de votre entreprise, deux \u00e9tapes sont n\u00e9cessaires : la configuration de Microsoft en tant que fournisseur d&rsquo;authentification unique dans portatour\u00ae et l&rsquo;attribution des utilisateurs Microsoft aux utilisateurs portatour\u00ae.<\/p>\n<h2>Configurer Microsoft comme fournisseur d&rsquo;authentification unique<\/h2>\n<ol>\n<li>Allez dans \u00ab Espace de travail Organisation \u00bb et ouvrez les \u00ab Options \u00bb.<\/li>\n<li>Dans la section \u00ab S\u00e9curit\u00e9 \u00bb, cliquez sur \u00ab Fournisseur d&rsquo;authentification unique &gt; Ajouter &gt; Microsoft \u00bb. La fen\u00eatre suivante appara\u00eet :<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/SSO-Einrichten-FR.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-9557\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/SSO-Einrichten-FR.png\" alt=\"\" width=\"320\" height=\"462\" \/><\/a><\/li>\n<li>\u00cates-vous l&rsquo;administrateur Entra ID de votre locataire Microsoft Entra ?\n<ul>\n<li>Si oui :\n<ol>\n<li>Cliquez sur \u00ab Connectez-vous \u00e0 Microsoft \u00bb.<\/li>\n<li>Connectez-vous avec votre compte Microsoft.<\/li>\n<li>Confirmez les autorisations demand\u00e9es en cliquant sur \u00ab Accepter \u00bb.<\/li>\n<\/ol>\n<\/li>\n<li>Si non :\n<ol>\n<li>Cliquez sur \u00ab Saisir manuellement l&rsquo;ID du locataire\u00bb.<\/li>\n<li>Cliquez sur \u00ab Copier le lien \u00bb et communiquez ce lien \u00e0 votre administrateur Entra ID pour qu&rsquo;il installe l&rsquo;application d&rsquo;entreprise &lsquo;portatour\u00ae single sign-on&rsquo; et accepte les autorisations demand\u00e9es. Votre administrateur recevra alors l&rsquo;ID du locataire.<\/li>\n<li>Saisissez l&rsquo;ID du locataire communiqu\u00e9.<\/li>\n<\/ol>\n<\/li>\n<\/ul>\n<\/li>\n<li>Dans le champ \u00ab Nom \u00bb, saisissez le nom de votre locataire Microsoft. Il s&rsquo;agit typiquement du nom de votre entreprise. Aucune v\u00e9rification n&rsquo;est effectu\u00e9e. Le nom vous sert, \u00e0 vous et \u00e0 vos utilisateurs, \u00e0 identifier le bon compte Microsoft si vous avez plusieurs locataires Microsoft.<\/li>\n<li>Cliquez sur \u00ab Enregistrer \u00bb.<\/li>\n<\/ol>\n<h2>Attribution d&rsquo;utilisateurs Microsoft \u00e0 des utilisateurs portatour\u00ae<\/h2>\n<p>Vous avez quatre possibilit\u00e9s pour attribuer des utilisateurs Microsoft \u00e0 des utilisateurs portatour\u00ae : par le biais d&rsquo;e-mails d&rsquo;invitation individuels, par le biais d&rsquo;e-mails d&rsquo;invitation group\u00e9s, par la saisie manuelle des ID d&rsquo;objets Microsoft ou par l&rsquo;importation des ID d&rsquo;objets Microsoft.<\/p>\n<h3>Attribution avec un e-mail d&rsquo;invitation<\/h3>\n<ol>\n<li>Dans \u00ab Espace de travail Organisation \u00bb, ouvrez le menu \u00ab Utilisateur \u00bb.<\/li>\n<li>Cliquez sur l&rsquo;utilisateur souhait\u00e9 pour ouvrir la vue d\u00e9taill\u00e9e de l&rsquo;utilisateur.<\/li>\n<li>Dans la section \u00ab Connexion SSO avec Microsoft \u00bb, cliquez sur \u00ab Envoyer une invitation \u00bb.<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzerdetailansicht-SSO-Microsoft-FR.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9563\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzerdetailansicht-SSO-Microsoft-FR.png\" alt=\"\" width=\"480\" height=\"442\" \/><\/a><\/li>\n<li>L&rsquo;utilisateur re\u00e7oit un e-mail avec un lien d&rsquo;invitation. Ce lien d&rsquo;invitation est valable pendant 30 jours.<\/li>\n<li>Une fois qu&rsquo;il a cliqu\u00e9 sur le lien d&rsquo;invitation, l&rsquo;utilisateur se connecte \u00e0 son compte Microsoft.<\/li>\n<li>Une fois connect\u00e9, l&rsquo;attribution a bien \u00e9t\u00e9 \u00e9tablie. Vous pouvez le voir au nom d&rsquo;utilisateur (UPN) de Microsoft qui s&rsquo;affiche \u00e9galement sur la page d\u00e9taill\u00e9e de l&rsquo;utilisateur.<\/li>\n<\/ol>\n<p><em>Remarques : <\/em><\/p>\n<ul>\n<li><em>Pour des raisons de s\u00e9curit\u00e9, l&rsquo;adresse e-mail du compte utilisateur Microsoft doit correspondre \u00e0 celle de l&rsquo;utilisateur portatour\u00ae pour que l&rsquo;attribution par invitation fonctionne. Une fois l&rsquo;association r\u00e9ussie, les adresses e-mail peuvent \u00eatre modifi\u00e9es des deux c\u00f4t\u00e9s sans que l&rsquo;attribution ne soit affect\u00e9e.<\/em><\/li>\n<li><em>Pour annuler pr\u00e9matur\u00e9ment une invitation, cliquez sur l&rsquo;ic\u00f4ne de la corbeille.<\/em><\/li>\n<li><em>Pour envoyer une nouvelle invitation, cliquez sur \u00ab Envoyer une nouvelle invitation \u00bb. L&rsquo;invitation initiale ne sera alors plus valide.<\/em><\/li>\n<\/ul>\n<h3>Attribution par le biais d&rsquo;e-mails d&rsquo;invitation group\u00e9s<\/h3>\n<ol>\n<li>Dans \u00ab Espace de travail Organisation \u00bb, ouvrez le menu \u00ab Utilisateur \u00bb.<\/li>\n<li>\u00c0 la fin de la liste des utilisateurs, cliquez sur \u00ab Modifier tous les X \u00bb.<\/li>\n<li>Dans la colonne \u00ab Connexion avec SSO avec Microsoft \u00bb, dans la section \u00ab X utilisateurs n&rsquo;ont ni attribution \u00e0 un utilisateur Microsoft ni invitation \u00bb, cliquez sur \u00ab Envoyer les invitations \u00bb\u00a0\u00bb.<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzer-Massenbearbeitung-SSO-Einladung-FR.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9569\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzer-Massenbearbeitung-SSO-Einladung-FR.png\" alt=\"\" width=\"320\" height=\"190\" \/><\/a><\/li>\n<\/ol>\n<p><em>Remarques :<\/em><\/p>\n<ul>\n<li><em>Dans la liste des utilisateurs, utilisez le mode de s\u00e9lection ou la recherche avanc\u00e9e pour cibler les utilisateur concern\u00e9s par cette op\u00e9ration.<\/em><\/li>\n<li><em>Les instructions pour l&rsquo;invitation par e-mail individuelle s&rsquo;appliquent ici de mani\u00e8re analogue.<\/em><\/li>\n<\/ul>\n<h3>Attribution par la saisie de l&rsquo;ID d&rsquo;objet Microsoft<\/h3>\n<p>Pour cette op\u00e9ration, vous devez conna\u00eetre l&rsquo;ID d&rsquo;objet Microsoft de l&rsquo;utilisateur. En tant qu&rsquo;administrateur de votre compte Microsoft, vous le trouverez dans la gestion des utilisateurs du Microsoft Entra Admin Center.<\/p>\n<ol>\n<li>Dans \u00ab Espace de travail Organisation \u00bb, ouvrez le menu \u00ab Utilisateurs \u00bb.<\/li>\n<li>Cliquez sur l&rsquo;utilisateur souhait\u00e9 pour ouvrir la vue d\u00e9taill\u00e9e de l&rsquo;utilisateur.<\/li>\n<li>Dans la section \u00ab Connexion SSO avec Microsoft \u00bb, cliquez sur \u00ab Saisir l&rsquo;ID d&rsquo;objet Microsoft \u00bb<\/li>\n<li>Saisissez l&rsquo;ID d&rsquo;objet Microsoft de l&rsquo;utilisateur, de pr\u00e9f\u00e9rence en faisant un copier-coller depuis le Microsoft Entra Admin Center.<\/li>\n<li>Cliquez sur \u00ab Enregistrer \u00bb.<\/li>\n<li>L&rsquo;utilisateur peut ensuite se connecter imm\u00e9diatement \u00e0 portatour\u00ae \u00e0 l&rsquo;aide du SSO.<\/li>\n<li>En option, cliquez sur \u00ab Envoyer lien d&rsquo;acc\u00e8s \u00bb pour que l&rsquo;utilisateur re\u00e7oive par e-mail le lien vers la page de connexion SSO de portatour\u00ae.<\/li>\n<li>Vous pouvez reconna\u00eetre une connexion r\u00e9ussie par l&rsquo;utilisateur si le nom d&rsquo;utilisateur Microsoft (UPN) est \u00e9galement affich\u00e9 sur la page de d\u00e9tail de l&rsquo;utilisateur.<\/li>\n<\/ol>\n<p><em>Remarques :<\/em><\/p>\n<ul>\n<li><em>Proc\u00e9dez avec soin. Lorsque vous saisissez l&rsquo;ID d&rsquo;objet Microsoft, aucune v\u00e9rification n&rsquo;est effectu\u00e9e pour savoir si l&rsquo;utilisateur existe dans votre compte Microsoft ou s&rsquo;il s&rsquo;agit de l&rsquo;utilisateur souhait\u00e9.<\/em><\/li>\n<li><em>Dans ce cas, il n&rsquo;est pas n\u00e9cessaire que les adresses e-mail de l&rsquo;utilisateur dans portatour\u00ae et Microsoft correspondent.<\/em><\/li>\n<\/ul>\n<h3>Attribution via l&rsquo;importation des ID d&rsquo;objets Microsoft<\/h3>\n<p>Si vous disposez des ID d&rsquo;objets Microsoft de vos utilisateurs sous forme de fichier, utilisez l&rsquo;importation d&rsquo;utilisateurs pour les attribuer \u00e0 des utilisateurs existants ou nouveaux.<\/p>\n<p>Dans l&rsquo;assistant d&rsquo;importation, associez le champ \u00ab ID d&rsquo;objet Microsoft SSO \u00bb \u00e0 la colonne correspondante de votre fichier, puis proc\u00e9dez \u00e0 l&rsquo;importation de la mani\u00e8re habituelle.<\/p>\n<p><em>Remarques<\/em> :<\/p>\n<ul>\n<li><em>Les instructions pour la saisie de l&rsquo;ID d&rsquo;objet Microsoft s&rsquo;appliquent ici de mani\u00e8re analogue.<\/em><\/li>\n<li><em>Si vous ne voyez pas le champ \u00ab ID d&rsquo;objet Microsoft SSO \u00bb, cela signifie que vous n&rsquo;avez pas encore configur\u00e9 Microsoft comme fournisseur de SSO dans portatour\u00ae.<\/em><\/li>\n<li><em>Le nom du champ contient \u00e9galement le nom du fournisseur de SSO que vous avez d\u00e9fini.<\/em><\/li>\n<li><em>Si vous souhaitez attribuer plusieurs utilisateurs Microsoft \u00e0 un utilisateur portatour\u00ae, s\u00e9parez les ID d&rsquo;objets par un point-virgule &lsquo;;&rsquo;. <\/em><\/li>\n<\/ul>\n<h2>D\u00e9sactiver l&rsquo;authentification unique<\/h2>\n<h3>Blocage automatique d&rsquo;un utilisateur<\/h3>\n<p>Si un compte utilisateur est bloqu\u00e9 ou supprim\u00e9 aupr\u00e8s du fournisseur d&rsquo;authentification unique, l&rsquo;utilisateur attribu\u00e9 dans portatour\u00ae ne pourra plus se connecter \u00e0 l&rsquo;aide du SSO apr\u00e8s une heure au maximum. Vous n&rsquo;avez rien \u00e0 faire dans portatour\u00ae pour cela. Si l&rsquo;utilisateur est d\u00e9j\u00e0 connect\u00e9 via SSO, il sera automatiquement d\u00e9connect\u00e9.<\/p>\n<h3>Supprimer la connexion SSO pour un utilisateur<\/h3>\n<p>Si vous ne souhaitez plus autoriser la connexion SSO pour un utilisateur donn\u00e9, supprimez l&rsquo;attribution SSO dans la vue d\u00e9taill\u00e9e de l&rsquo;utilisateur en cliquant sur le symbole corbeille correspondant. Vous pouvez \u00e9galement supprimer l&rsquo;ID d&rsquo;objet Microsoft de la ligne correspondante lors de l&rsquo;importation de l&rsquo;utilisateur.<\/p>\n<h3>D\u00e9sactiver ou supprimer le fournisseur de SSO<\/h3>\n<p>Si vous souhaitez d\u00e9sactiver la connexion SSO pour tous les utilisateurs, d\u00e9sactivez le fournisseur d&rsquo;authentification unique correspondant dans les options de l&rsquo;organisation.<\/p>\n<p>Vous pouvez ensuite \u00e9galement supprimer le fournisseur d&rsquo;authentification unique. Toutes les attributions SSO des utilisateurs seront alors supprim\u00e9es.<\/p>\n<h2>Autres remarques sur l&rsquo;authentification unique<\/h2>\n<h3>Connexion SSO et connexion avec nom d&rsquo;utilisateur et mot de passe<\/h3>\n<p>portatour\u00ae permet aux utilisateurs de se connecter \u00e0 la fois avec un nom d&rsquo;utilisateur et un mot de passe ainsi qu&rsquo;avec le SSO. Lorsque vous impl\u00e9mentez le SSO, cela se fait sans interruption pour les utilisateurs existants et sans n\u00e9cessiter une coordination temporelle stricte.<\/p>\n<p>Vous pouvez voir les deux possibilit\u00e9s de connexion d&rsquo;un utilisateur dans la liste des utilisateurs et les g\u00e9rer dans la vue d\u00e9taill\u00e9e des utilisateurs ou \u00e0 l&rsquo;aide de la modification en masse des utilisateurs.<\/p>\n<h3>D\u00e9sactiver la connexion avec le nom d&rsquo;utilisateur et le mot de passe<\/h3>\n<p>Si vous avez introduit avec succ\u00e8s la connexion SSO, vous pouvez, si vous le souhaitez, d\u00e9sactiver la connexion \u00e0 l&rsquo;aide du nom d&rsquo;utilisateur et du mot de passe.<\/p>\n<p>Dans la section \u00ab Connexion avec nom d&rsquo;utilisateur et mot de passe \u00bb de la vue d\u00e9taill\u00e9e de l&rsquo;utilisateur, cliquez sur \u00ab D\u00e9sactiver la connexion \u00bb.<\/p>\n<p>Vous pouvez \u00e9galement utiliser la modification en masse dans la liste des utilisateurs. Assurez-vous au pr\u00e9alable que les utilisateurs concern\u00e9s se sont d\u00e9j\u00e0 bien connect\u00e9s via SSO, par exemple avec \u00ab Recherche &gt; Avanc\u00e9 &gt; Connexion avec SSO &gt; Possible (attribution utilis\u00e9e) \u00bb.<\/p>\n<h3>Fournisseurs de SSO multiples<\/h3>\n<p>portatour\u00ae vous permet de cr\u00e9er plusieurs fournisseurs SSO. Les cas de figure suivants sont pris en charge :<\/p>\n<ul>\n<li>Les utilisateurs pr\u00e9sents dans portatour\u00ae proviennent de diff\u00e9rentes organisations (pays, sous-traitants, interne\/externe), chaque organisation \u00e9tant g\u00e9r\u00e9e dans un locataire Microsoft distinct.<\/li>\n<li>Vous souhaitez changer de fournisseur de SSO. La transition se fait sans interruption pour les utilisateurs, car les deux fournisseurs fonctionnent en parall\u00e8le.<\/li>\n<\/ul>\n<p>Attribuez un nom unique \u00e0 chaque fournisseur de SSO. Dans la vue d\u00e9taill\u00e9e de l&rsquo;utilisateur et dans la modification en masse des utilisateurs, les fournisseurs de SSO respectifs se trouvent dans des sections s\u00e9par\u00e9es, dans l&rsquo;exportation \/ importation d&rsquo;utilisateurs dans des colonnes s\u00e9par\u00e9es.<\/p>\n<h3>Attributions de SSO multiples par utilisateur<\/h3>\n<p>Il est possible d&rsquo;enregistrer plusieurs attributions SSO pour un utilisateur dans portatour\u00ae. Ceci est utile pour le cas de figure mentionn\u00e9 ci-dessus d&rsquo;un changement de fournisseur de SSO.<\/p>\n<p>De m\u00eame, diff\u00e9rents utilisateurs portatour\u00ae peuvent \u00eatre attribu\u00e9s au m\u00eame utilisateur d&rsquo;un fournisseur de SSO. Les utilisateurs portatour\u00ae peuvent \u00e9galement se trouver dans diff\u00e9rents acc\u00e8s d&rsquo;entreprise portatour\u00ae. Dans ce cas, l&rsquo;utilisateur est invit\u00e9, apr\u00e8s la connexion SSO, \u00e0 s\u00e9lectionner l&rsquo;utilisateur portatour\u00ae souhait\u00e9 avec lequel il souhaite continuer \u00e0 travailler.<\/p>\n<p>Cette possibilit\u00e9 est par exemple utile lorsqu&rsquo;un administrateur g\u00e8re plusieurs acc\u00e8s entreprise portatour\u00ae et a donc un compte s\u00e9par\u00e9 dans chaque acc\u00e8s entreprise portatour\u00ae.<\/p>\n<h3>SSO en combinaison avec Microsoft Dynamics CRM<\/h3>\n<p>Si vous utilisez Microsoft Dynamics CRM comme syst\u00e8me de source de donn\u00e9es, la connexion SSO n&rsquo;est pas encore possible. Nous travaillons actuellement sur une mise \u00e0 jour pour une prise en charge de la connexion SSO.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cette nouveaut\u00e9 concerne les administrateurs des acc\u00e8s entreprise avec au moins deux utilisateurs. Pour permettre \u00e0 vos utilisateurs de se connecter \u00e0 portatour\u00ae avec le compte Microsoft de votre entreprise, deux \u00e9tapes sont n\u00e9cessaires : la configuration de Microsoft en tant que fournisseur d&rsquo;authentification unique dans portatour\u00ae et l&rsquo;attribution des utilisateurs Microsoft aux utilisateurs portatour\u00ae. [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-10087","post","type-post","status-publish","format-standard","hentry","category-anywhere-fr"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.portatour.com\/blog\/users\/fr\/wp-json\/wp\/v2\/posts\/10087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portatour.com\/blog\/users\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portatour.com\/blog\/users\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/fr\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/fr\/wp-json\/wp\/v2\/comments?post=10087"}],"version-history":[{"count":9,"href":"https:\/\/www.portatour.com\/blog\/users\/fr\/wp-json\/wp\/v2\/posts\/10087\/revisions"}],"predecessor-version":[{"id":10308,"href":"https:\/\/www.portatour.com\/blog\/users\/fr\/wp-json\/wp\/v2\/posts\/10087\/revisions\/10308"}],"wp:attachment":[{"href":"https:\/\/www.portatour.com\/blog\/users\/fr\/wp-json\/wp\/v2\/media?parent=10087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/fr\/wp-json\/wp\/v2\/categories?post=10087"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/fr\/wp-json\/wp\/v2\/tags?post=10087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}