Créer une application SAML Microsoft 365
Lorsque Microsoft 365 est configuré pour utiliser Specops Authentication pour Single Sign-On (SSO), les utilisateurs qui tentent de se connecter à Microsoft 365 sont redirigés vers Specops Authentication pour l'authentification.
L'utilisateur se verra présenter une liste de services d'identité basée sur la politique configurée dans Specops Authentication. Pour s'authentifier avec succès, l'utilisateur doit compléter un ou plusieurs de ces services d'identité. Une fois l'authentification réussie, une assertion SAML signée est générée et l'utilisateur est redirigé vers Microsoft 365 pour terminer la connexion.
Voici les principales étapes pour configurer une application Microsoft 365 :
- Configurer un objet de stratégie de groupe (optionnel)
- Créer une application Single Sign-On
- Configurer la politique d'authentification
- Configurer la fédération de domaine dans Entra ID
Lorsqu'un certificat est sur le point d'expirer, vous pouvez le faire tourner pour générer un nouveau certificat. Cela est décrit dans :