1. Centre d’aide FacilityOS
  2. FacilityOS
  3. Intégrations

Configurer l’authentification unique pour FacilityOS dans Microsoft Entra ID

Hamzah Ahmad
Mise à jour

Vous pouvez configurer FacilityOS avec Microsoft Entra ID en utilisant SAML via un flux de connexion initié par l’IdP, ce qui permet aux utilisateurs d’accéder à FacilityOS depuis Mes applications.

Avant de commencer

Assurez-vous que les prérequis suivants sont remplis:

  • Vous disposez d’un compte utilisateur Microsoft Entra avec un abonnement actif. Si vous devez créer un compte, rendez-vous sur Microsoft Azure.
  • Votre compte utilisateur Microsoft Entra doit avoir l’un des rôles suivants:
    • Administrateur d’application
    • Administrateur des applications cloud
  • Assurez-vous que les adresses e-mail de vos utilisateurs dans FacilityOS correspondent à celles dans Microsoft Entra ID. Les utilisateurs ne pourront pas se connecter si leurs adresses e-mail sont différentes.

Ajouter FacilityOS en tant qu’application

Ajoutez FacilityOS en tant qu’application dans Microsoft Entra ID pour générer une URL de métadonnées de fédération d’application. Vous devrez fournir cette URL à votre représentant du succès client ou à l’équipe de support FacilityOS afin de configurer l’authentification unique.

  1. Connectez-vous au centre d’administration Microsoft Entra.
  2. Sous "Services Azure", cliquez sur Microsoft Entra ID.
  3. Dans la barre latérale gauche, cliquez sur Gérer, puis sélectionnez Applications d’entreprise.
  4. Cliquez sur Nouvelle application.
  5. Cliquez sur Créer votre propre application.
  6. Dans le panneau "Créer votre propre application", saisissez un nom pour l’application, par exemple "FacilityOS", puis cliquez sur Suivant.
  7. Dans la barre latérale gauche, cliquez sur Gérer, puis sélectionnez Authentification unique.
  8. Cliquez sur SAML.
  9. Faites défiler vers le bas jusqu’à "Certificats SAML" et copiez l’URL des métadonnées de fédération d’application. Envoyez cette URL à votre représentant du succès client ou à l’équipe de support FacilityOS, et indiquez-leur que vous souhaitez configurer l’authentification unique (SSO) avec Microsoft Entra ID. Vous recevrez ensuite une URL de réponse que vous pourrez utiliser pour configurer l’authentification unique.

Configurer l’authentification unique

Après avoir reçu l’URL de réponse, vous pouvez configurer l’authentification unique dans Microsoft Entra ID.

  1. Connectez-vous au centre d’administration Microsoft Entra.
  2. Sous "Services Azure", cliquez sur Microsoft Entra ID.
  3. Dans la barre latérale gauche, cliquez sur Gérer, puis sélectionnez Applications d’entreprise.
  4. Sélectionnez l’application FacilityOS créée dans Ajouter FacilityOS en tant qu’application.
  5. Dans la barre latérale gauche, cliquez sur Gérer, puis sélectionnez Authentification unique.
  6. Dans la section "Configuration SAML de base", cliquez sur Modifier.
  7. Cliquez sur Ajouter un identifiant, puis saisissez: https://login.facilityos.com/saml2

  8. Cliquez sur Ajouter une URL de réponse, saisissez l’URL de réponse que vous avez reçue, puis cliquez sur Enregistrer.

    Remarque:

    FacilityOS identifie les utilisateurs en fonction de la revendication Name ID. Par défaut, cette revendication utilise l’attribut nom d’utilisateur, également appelé nom principal de l’utilisateur. Si les utilisateurs doivent être identifiés par un autre attribut, modifiez vos attributs et revendications.

Modifier les attributs et revendications

Dans le centre d’administration Microsoft Entra, vous pouvez modifier les attributs et revendications pour l’application FacilityOS. Pour en savoir plus sur les attributs et revendications, consultez Personnaliser les revendications du jeton SAML.

  1. Dans la section 'Attributs et revendications", cliquez sur Modifier.
  2. Cliquez sur Identifiant unique de l’utilisateur (Name ID).
  3. Dans la section "Choisir le format de l’identifiant de nom", remplissez les champs requis pour spécifier comment les utilisateurs sont identifiés. L’exemple suivant identifie les utilisateurs par leur adresse e-mail:
    • Format de l’identifiant de nom: Adresse e-mail
    • Source: Attribut
    • Attribut source: user.mail
  4. Cliquez sur Enregistrer.

Gérer l’accès pour les utilisateurs ou groupes

L’application FacilityOS est disponible par défaut pour tous les utilisateurs de votre locataire. Pour limiter l’accès, assignez des utilisateurs ou des groupes spécifiques à l’application, puis restreignez l’application pour que seuls ceux qui sont assignés puissent y accéder.

Assigner des utilisateurs ou groupes à l’application FacilityOS

  1. Connectez-vous au centre d’administration Microsoft Entra.
  2. Sous "Services Azure", cliquez sur Microsoft Entra ID.
  3. Dans la barre latérale gauche, cliquez sur Gérer, puis sélectionnez Applications d’entreprise.
  4. Sélectionnez l’application FacilityOS.
  5. Dans la barre latérale gauche, cliquez sur Utilisateurs et groupes.
  6. Cliquez sur Ajouter un utilisateur/groupe.
  7. Dans le panneau "Ajouter une affectation", sous "Utilisateurs et groupes", cliquez sur Aucun sélectionné
  8. Recherchez et sélectionnez les utilisateurs ou groupes que vous souhaitez assigner à l’application FacilityOS.
  9. Cliquez sur Sélectionner, puis cliquez sur Assigner.

Restreindre l’accès à l’application FacilityOS

Après avoir assigné des utilisateurs ou groupes à l’application FacilityOS, vous pouvez restreindre l’accès afin que seuls les utilisateurs ou groupes assignés y aient accès.

  1. Connectez-vous au centre d’administration Microsoft Entra.
  2. Sous "Services Azure", cliquez sur Microsoft Entra ID.
  3. Dans la barre latérale gauche, cliquez sur Gérer, puis sélectionnez Applications d’entreprise.
  4. Sélectionnez l’application FacilityOS.
  5. Dans la barre latérale gauche, cliquez sur Gérer, puis sélectionnez Propriétés.
  6. Réglez "Affectation requise?" sur Oui, puis cliquez sur Enregistrer.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1