Configurer la fédération de domaine dans Entra ID

La page Détails de l'intégration affiche des informations importantes sur l'intégration SAML :

Les Détails de la connexion listent les identifiants et les URL qui peuvent être nécessaires lors de la configuration de Specops Authentication en tant que fournisseur d'identité dans le système du fournisseur de services.
Les Scripts de configuration de la fédération de domaine listent les commandes PowerShell qui peuvent être utilisées pour configurer la fédération de domaine et désigner Specops Authentication comme votre fournisseur d'identité dans Microsoft Entra ID. Pour configurer la fédération, voir Configurer la fédération de domaine.
Les Certificats de signature listent les certificats créés automatiquement pour l'application. Lorsqu'un certificat est proche de l'expiration, vous pouvez le faire tourner pour générer un nouveau certificat. Pour plus d'informations, voir Faire tourner un certificat de signature.

Configurer la fédération de domaine

Lorsque vous configurez la fédération avec Specops Authentication pour un domaine dans Microsoft Entra ID, tous les utilisateurs de ce domaine sont affectés. Si vous testez cette configuration, envisagez d'utiliser un domaine de test. Les changements de fédération peuvent prendre 2 à 3 heures pour prendre effet, et les utilisateurs peuvent rencontrer une interruption pendant ce temps.

Pour configurer la fédération :

Faites défiler jusqu'à la section Scripts de configuration de la fédération de domaine sur la page Détails de l'intégration.
Copiez la commande Connect-MgGraph -Scopes "Domain.ReadWrite.All", exécutez-la dans Powershell et authentifiez-vous en tant qu'administrateur pour votre client.
Copiez l'intégralité de la commande New-MgDomainFederationConfiguration, remplacez [MY_DOMAIN] par votre nom de domaine réel (par exemple, "mondomaine.com"), et exécutez la commande. La fédération est maintenant activée sur le domaine et Specops Authentication est configuré comme fournisseur d'identité SAML dans Microsoft Entra ID. Lorsque les utilisateurs de ce domaine essaient de s'authentifier avec Microsoft, par exemple sur office.com, ils seront redirigés vers Specops Authentication.

Remarque

Il se peut que les utilisateurs soient toujours invités à configurer Microsoft Authenticator après s'être authentifiés pour la première fois, si les paramètres de sécurité par défaut sont activés dans Microsoft Entra ID. Cela peut être désactivé en configurant l'accès conditionnel à la place.

Voir aussi Configurer une relation de confiance entre votre fournisseur d'identité SAML et Microsoft Entra ID.
Une fois terminé, cliquez sur Fermer.