action.skip
Megaport Documentation
Configuration de l’authentification unique
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Configuration de Single Sign-On

Remarque

Si vous rencontrez des difficultés pour créer un nouveau compte Megaport ou pour vous connecter à un compte existant, consultez les Foire aux questions (FAQs) sur l’authentification Megaport Portal et les Foire aux questions (FAQs) sur Single Sign-On (SSO) pour des questions et réponses courantes.

Remarque

Consultez le site Web de votre fournisseur d’identité pour obtenir des instructions supplémentaires sur la configuration, de l’aide sur la résolution des défauts, et les politiques de confidentialité.

Ce sujet décrit comment un Admin de l’entreprise peut configurer les détails du fournisseur d’identité (IdP) et ensuite rendre obligatoire la connexion des utilisateurs au Megaport Portal avec Single Sign-On (SSO). Il décrit également comment un Admin de l’entreprise peut examiner les détails de configuration du SSO pour leur entreprise.

À propos de Single Sign-On

Il existe divers risques de sécurité associés à l’identité pour les entreprises. Les employés utilisant des mots de passe faibles, ou les mêmes mots de passe pour plusieurs comptes, peuvent rendre les organisations vulnérables aux violations et aux activités cybercriminelles. Single Sign-On (SSO) peut aider les organisations à faire face à ces problèmes. Cela simplifie la vie des employés, leur permettant de gérer plus facilement leurs différents comptes de manière sécurisée. Cela offre également aux administrateurs une meilleure visibilité et un meilleur contrôle sur la gestion des identités, et aide les organisations à atteindre la conformité légale avec les règlements sur les données.

SSO est une solution de gestion des identités et des accès qui permet aux utilisateurs de se connecter à plusieurs applications, sites Web et systèmes logiciels avec une authentification utilisateur unique. Autrement dit, SSO permet aux utilisateurs de se connecter une fois et d’accéder à plusieurs services sans avoir à s’authentifier à nouveau.

SSO fournit à la fois une sécurité améliorée aux organisations et une expérience utilisateur enrichie. Les utilisateurs peuvent accéder à toutes les applications auxquelles ils ont droit, sans avoir besoin de se connecter et de s’authentifier plusieurs fois une fois leur identité validée. Cela permet également aux administrateurs de gérer plus facilement l’identité et l’accès des utilisateurs.

Lorsque vous configurez le SSO pour votre entreprise, vos utilisateurs pourront se connecter au Megaport Portal en utilisant le SSO. Vous devez tout d’abord activer le SSO en ajoutant un fournisseur d’identité (IdP) dans le Megaport Portal, qui est le fournisseur de services tiers qui gère l’identité des utilisateurs. Une fois activé, vos utilisateurs existants par défaut utiliseront le SSO si leur adresse email est associée à votre IdP externe. Cela est facultatif après l’activation initiale du SSO, cependant, en tant qu’Admin de l’entreprise, vous pouvez imposer la connexion SSO pour tous vos utilisateurs. Pour plus d’informations sur la connexion, consultez Connexion au Megaport Portal.

Avantages du SSO

L’utilisation du SSO profite aux utilisateurs et aux organisations de la manière suivante:

  • Améliore l’expérience client – Le SSO fournit aux utilisateurs une expérience de connexion unique et simplifie la gestion des accès et des identités. Les utilisateurs nécessitent moins de mots de passe et peuvent toujours accéder de manière sécurisée aux applications dont ils ont besoin pour accomplir leur fonction professionnelle.

  • Améliore la sécurité des mots de passe et du réseau – Là où le SSO n’est pas utilisé, les utilisateurs doivent se souvenir et gérer plusieurs mots de passe de connexion pour diverses applications. Cela peut conduire à des mots de passe peu sécurisés et à des pratiques de sécurité non recommandées. Par exemple, en utilisant le même mot de passe pour plusieurs applications. L’utilisation du SSO empêche ces problèmes de mots de passe et nécessite un mot de passe fort qui est utilisé pour la validation sur plusieurs applications.

  • Augmente le contrôle administratif – Toutes les informations de gestion des accès utilisateurs sont stockées dans un seul endroit. Cela signifie qu’il n’y a qu’une seule source des droits et privilèges d’accès de chaque utilisateur. Les administrateurs peuvent modifier les privilèges d’un utilisateur une fois et savoir que les paramètres se mettront à jour à l’échelle de l’organisation.
    Les autorisations des utilisateurs individuels au sein du Megaport Portal sont contrôlées par les rôles définis en interne par Megaport, et non par les rôles que l’utilisateur a dans leur IdP.

  • Améliore la productivité – Les utilisateurs accèdent souvent à plusieurs applications qui nécessitent chacune une authentification distincte pour se connecter. Entrer manuellement un nom d’utilisateur et un mot de passe à chaque fois est improductif, surtout en cas de problèmes techniques. Le SSO aide à simplifier le processus d’authentification et à supprimer les activités chronophages inutiles.

SSO et authentification multifacteur (MFA)

Le SSO permet aux organisations de simplifier et de renforcer la sécurité car les utilisateurs peuvent accéder à tous les services connectés avec une seule connexion. La MFA offre une sécurité supplémentaire pour réduire la possibilité d’accès non autorisé par des informations d’identification volées, en nécessitant plusieurs facteurs d’authentification. Le SSO et la MFA peuvent être configurés et utilisés ensemble dans le Megaport Portal pour améliorer la sécurité.

Qui peut appliquer le SSO globalement à un compte?

Pour appliquer le SSO globalement à un compte, vous devez être un utilisateur avec le rôle Admin de l’entreprise au sein du compte.

Important

  • Avant de mettre en œuvre le SSO, assurez-vous de préparer tous les utilisateurs associés à votre compte Megaport en communiquant ce qu’est le SSO, pourquoi il est mis en œuvre, et si le SSO est optionnel ou requis.
  • Parce que l’application du SSO peut introduire de nouvelles responsabilités administratives pour soutenir les utilisateurs, nous vous recommandons vivement d’assigner un minimum de deux administrateurs d’entreprise pour aider les utilisateurs à résoudre rapidement les problèmes d’authentification.
  • Consultez le site Web de votre fournisseur d’identité pour obtenir des instructions supplémentaires sur la configuration, de l’aide sur la résolution des défauts, et les politiques de confidentialité.

Ces règles s’appliquent aux différents types de comptes du Megaport Portal:

Type de compte Qui peut appliquer le SSO?
Direct Un utilisateur Admin de l’entreprise peut appliquer le SSO globalement ou le rendre optionnel.
Partenaire Un utilisateur Admin de l’entreprise peut appliquer le SSO globalement ou le rendre optionnel pour son propre compte de partenaire.

Un utilisateur Admin de l’entreprise peut appliquer le SSO globalement ou le rendre optionnel pour n’importe lequel de ses comptes gérés.
Note: La modification du paramètre SSO pour un compte géré n’affecte pas les autres comptes gérés.
Géré Un utilisateur Admin de l’entreprise peut appliquer le SSO globalement ou le rendre optionnel pour son propre compte.
Note: Les partenaires peuvent modifier ce paramètre s’ils sont Admins de l’entreprise.

Ajout d’un fournisseur d’identité (IdP)

Un IdP est une entreprise ou un service tiers de confiance qui gère l’identité des utilisateurs d’une organisation.

Les IdPs fournissent des services d’authentification à des fournisseurs de services tiers (comme des applications, des sites Web ou d’autres services numériques) en validant l’identité et en authentifiant un utilisateur pour l’application à l’aide de l’identité gérée par l’IdP, sans partager de détails de connexion. Un service SSO utilise un IdP pour vérifier l’identité de l’utilisateur lors de la connexion, mais ne stocke pas l’identité de l’utilisateur.

Pour activer le SSO dans le Megaport Portal, vous devez ajouter une connexion IdP. Chaque entreprise peut avoir un maximum d’une connexion IdP (SAML). Après avoir ajouté une connexion, vous pouvez également la modifier et la supprimer.

Le Megaport Portal communique avec l’IdP et crée des connexions en utilisant SAML 2.0.

Important

Consultez le site Web de votre fournisseur d’identité pour obtenir des instructions supplémentaires sur la configuration, de l’aide sur la résolution des défauts, et les politiques de confidentialité.

Remarque

  • Seul le SSO basé sur SAML est pris en charge.
  • Actuellement, seule une connexion IdP (SAML) peut être configurée dans Megaport par entreprise.
  • Seuls les utilisateurs Admin de l’entreprise peuvent apporter des modifications aux paramètres SSO. Les utilisateurs non-Admin de l’entreprise n’ont pas accès à cette section dans le Megaport Portal.

Pour ajouter une connexion IdP

  1. Visitez le Megaport Portal et connectez-vous.

  2. Choisissez Menu Utilisateur > Paramètres Admin > Paramètres de Sécurité.
    Ajouter un fournisseur d'identité SAML 2.0 (IdP)
    La zone de détails de l’intégration à l’écran comprend les champs Audience URI et IdP Response URL. Pour garantir que votre configuration SSO est complète, vous devez intégrer votre IdP avec les valeurs Audience URI (ID d’entité, Audience) et IdP Response URL (URL du service consommateur d’assertion (ACS), URL de Single Sign On, URL de rappel d’application, URL de réponse) listées sur cet écran. Ce sont des valeurs générées par Megaport et sont des composants essentiels requis pour que l’authentification SAML SSO fonctionne correctement.

  3. Cliquez sur l’icône Copier pour les valeurs Audience URI et IdP Response URL et collez-les dans un emplacement sûr.

    • Audience URI – Aussi connu sous le nom d’ID d’entité, ce champ définit l’entité ou l’audience pour laquelle l’assertion SAML est destinée. Cette valeur est généralement un URL contenant le nom de l’IdP. C’est un identifiant unique pour votre application.

    • IdP Response URL – Aussi connue sous le nom d’URL du service consommateur d’assertion (ACS), URL de Single Sign On, URL de rappel d’application, et URL de réponse, ce champ définit l’URL vers laquelle vos utilisateurs seront dirigés pour se connecter.

  4. Cliquez sur Add SAML Connection.

  5. Lisez les informations dans le sujet Fonctionnalités SSO et instructions d’utilisation.
    Ce sujet fournit des conseils sur la configuration, ainsi que des informations importantes concernant Single Sign-On.

  6. Fournissez ces détails:

    • Nom du fournisseur – Le nom de la connexion IdP. C’est un nom défini par l’utilisateur qui sera affiché dans le Megaport Portal pour la connexion. Le nom ne peut pas être changé après la création de la connexion.
    • Domaines – Les domaines spécifiques qui seront gérés par cette connexion IdP. Plusieurs domaines séparés par une virgule sont acceptés. Par exemple, megaport.com,gmail.com.
    • URL de métadonnées – L’URL utilisée pour télécharger le fichier de métadonnées de l’IdP. Le fichier de métadonnées est un document XML qui contient les informations requises pour l’interaction avec l’IdP, telles que les identifiants, les URLs de point d’extrémité et les clés publiques.
    • Attribut de mappage – Attributs ou champs qui doivent être mappés de l’IdP à Megaport. Le mappage d’attributs SSO correspond aux valeurs des attributs d’un profil d’utilisateur maintenu par l’IdP, aux valeurs des attributs de profil d’utilisateur du Megaport Portal. Comme différents systèmes utilisent différentes valeurs d’attributs et méthodes d’authentification, les données doivent correspondre entre l’IdP et le Megaport Portal.
      Pour plus d’informations sur les exigences de mappage d’attributs pour votre IdP, consultez le site Web et la documentation de votre IdP.

    Configurer le fournisseur d'identité SAML 2.0 (Page IdP)

  7. Cliquez sur Enregistrer.
    Pour garantir que votre configuration SSO est complète, vous devez maintenant intégrer votre IdP avec les valeurs Audience URI (ID d’entité) et IdP Response URL (URL ACS) que vous avez copiées précédemment.

  8. Configurez les valeurs Audience URI et Response URL générées par Megaport dans votre configuration IdP. Pour obtenir des instructions sur la façon de faire cela pour votre fournisseur de services IdP, consultez la documentation IdP.
    Après cela, vos utilisateurs peuvent se connecter au Megaport Portal en utilisant le SSO. Pour plus d’informations, consultez Connexion au Megaport Portal.

Pour modifier une connexion IdP

  1. Visitez le Megaport Portal et connectez-vous.

  2. Choisissez Menu Utilisateur > Paramètres Admin > Paramètres de Sécurité.
    Fournisseur d'identité SSO

  3. Dans la colonne Actions pour la connexion configurée, cliquez sur Modifier.
    Les détails de la connexion Single Sign-On s’affichent. Lors de la modification d’une connexion IdP, vous ne pouvez changer que les valeurs des domaines ou du mappage d’attributs.

  4. Dans le champ Domaines, mettez à jour les domaines spécifiques pour lesquels configurer le SSO. Plusieurs domaines séparés par une virgule sont acceptés.

  5. Dans la zone de mappage d’attributs, mettez à jour les attributs ou champs qui doivent être mappés de l’IdP à Megaport.

  6. Cliquez sur Enregistrer.

Pour supprimer une connexion IdP

Vous pouvez supprimer une connexion IdP, par exemple, si votre entreprise décide de changer de fournisseur de services IdP. Si une connexion IdP est supprimée, les utilisateurs ne pourront plus se connecter au Megaport Portal par cet IdP. L’authentification des utilisateurs reviendra à ce qui était configuré précédemment, et les utilisateurs peuvent toujours se connecter en utilisant d’autres méthodes d’authentification.

Remarque

  • Si l’application du SSO est activée, elle deviendra désactivée. Pour plus d’informations, consultez Rendre le SSO obligatoire pour les utilisateurs.
  • Si un utilisateur actif ne s’est jamais connecté qu’avec le SSO, il peut utiliser le lien Mot de passe oublié sur l’écran de connexion pour réinitialiser son mot de passe pour son profil de nom d’utilisateur/mot de passe, puis se connecter en utilisant son nom utilisateur et mot de passe. Pour plus d’informations, consultez Réinitialiser votre mot de passe et Connexion au Megaport Portal.

  1. Visitez le Megaport Portal et connectez-vous.

  2. Choisissez Menu Utilisateur > Paramètres Admin > Paramètres de Sécurité.
    Fournisseur d'identité SSO

  3. Dans la colonne Actions pour la connexion configurée, cliquez sur Supprimer.
    L’invite de Suppression du fournisseur s’affiche.
    Supprimer le fournisseur d'identité SSO

  4. Lisez l’invite et assurez-vous que vous voulez supprimer la connexion IdP.

  5. Cliquez sur Supprimer.
    La connexion IdP est supprimée.

Rendre le SSO obligatoire pour les utilisateurs

Après avoir configuré une connexion IdP pour votre entreprise afin d’activer le SSO, vous pouvez appliquer le SSO. En tant qu’Admin de l’entreprise, changer la préférence SSO globale de votre entreprise de optionnelle à appliquée garantit que tous les utilisateurs accédant à votre entreprise dans le Megaport Portal se connectent en utilisant le SSO.

Lorsque le SSO est appliqué, tous les utilisateurs doivent s’authentifier en utilisant l’IdP configuré. Si un utilisateur s’est déjà connecté au Megaport Portal en utilisant un nom d’utilisateur et un mot de passe, et qu’un Admin de l’entreprise ajoute une connexion IdP et applique le SSO, alors tant que l’email de l’utilisateur a un domaine qui correspond à l’IdP, il sera redirigé vers l’IdP externe à la prochaine connexion.

Une exception à cela est pour les utilisateurs Admin de l’entreprise qui peuvent toujours se connecter avec d’autres méthodes, même sans un domaine associé au SSO.

Pour plus d’informations sur la connexion en utilisant le SSO, consultez Connexion au Megaport Portal.

Pour rendre le SSO obligatoire pour les utilisateurs

  1. Visitez le Megaport Portal et connectez-vous.

  2. Choisissez Menu Utilisateur > Paramètres Admin > Paramètres de Sécurité.
    Fournisseur d'identité SSO configuré mais non appliqué

  3. Cliquez sur le bouton coulissant pour le passer sur ON.
    Un message s’affiche indiquant qu’une fois l’application du SSO activée, tous les utilisateurs doivent s’authentifier en utilisant l’IdP configuré.
    SSO global réglé sur ON

  4. Cliquez sur Enregistrer.
    Le SSO est maintenant réglé sur ON et appliqué globalement pour tous les utilisateurs lors de la connexion au Megaport Portal.

Rendre le SSO optionnel pour les utilisateurs

Vous pouvez rendre le SSO optionnel pour vos utilisateurs (désactiver l’application). Les utilisateurs devront toujours se connecter en utilisant le SSO par défaut si leur adresse email est associée à votre IdP externe, cependant, tous les utilisateurs ont la possibilité de se connecter au Megaport Portal en utilisant toute méthode d’authentification approuvée, y compris Google, un nom d’utilisateur et un mot de passe directs, ou le SSO.

Remarque

L’optionnalité (OFF) est le réglage par défaut du SSO, cependant, le SSO a pu être appliqué pour votre entreprise à un moment donné. Cette tâche suppose que le SSO est actuellement appliqué (ON) et que vous souhaitez changer le réglage pour le remettre sur Optionnel (OFF).

Pour rendre le SSO optionnel pour les utilisateurs

  1. Visitez le Megaport Portal et connectez-vous.

  2. Choisissez Menu Utilisateur > Paramètres Admin > Paramètres de Sécurité.
    Réglage SSO global

  3. Cliquez sur le bouton coulissant pour le passer sur OFF.
    Un message s’affiche indiquant qu’une fois l’application du SSO désactivée, les utilisateurs peuvent utiliser différentes méthodes d’authentification pour se connecter, y compris le nom d’utilisateur et le mot de passe, Google, ou le SSO.
    SSO global réglé sur OFF

  4. Cliquez sur Enregistrer.
    L’application du SSO est maintenant réglée sur OFF (optionnel).

Examiner les détails SSO de votre entreprise

En tant qu’Admin de l’entreprise, vous pouvez voir les détails de configuration SSO pour votre entreprise. Par exemple, cela vous permet d’examiner et de valider que les détails IdP du SSO configurés sur votre compte sont corrects avant d’appliquer le SSO.

Ces détails SSO sont affichés:

  • Nom du fournisseur – Le nom défini par l’utilisateur de la connexion IdP qui a été configurée.

  • Domaines – Les domaines spécifiques pour lesquels le SSO a été configuré. Plusieurs domaines séparés par une virgule sont acceptés. Par exemple, megaport.com,gmail.com

  • URL de métadonnées – L’URL utilisée pour télécharger le fichier de métadonnées de l’IdP. Le fichier de métadonnées est un document XML qui contient les informations requises pour l’interaction avec l’IdP, telles que les identifiants, les URLs de point d’extrémité et les clés publiques. Ces détails SSO sont affichés:

  • Nom du fournisseur – Le nom défini par l’utilisateur de la connexion IdP qui a été configurée.

  • Domaines – Les domaines spécifiques pour lesquels le SSO a été configuré. Plusieurs domaines séparés par une virgule sont acceptés. Par exemple, megaport.com,gmail.com

  • URL des métadonnées – L’URL utilisée pour télécharger le fichier de métadonnées IdP. Le fichier de métadonnées est un document XML contenant les informations nécessaires pour interagir avec l’IdP, comme les identifiants, les URL des points de terminaison, et les clés publiques.

  • Détails du mappage des attributs - Attributs ou champs qui ont été mappés de l’IdP à Megaport.

Pour examiner les détails SSO de votre entreprise

  1. Visitez le Megaport Portal et connectez-vous.

  2. Choisissez Menu Utilisateur > Paramètres Administrateur > Paramètres de Sécurité.
    Fournisseur d'identité SSO

    La colonne Identité du fournisseur montre le nom défini par l’utilisateur de la connexion IdP qui a été configurée, la colonne Type montre le type de SSO configuré, et la colonne Actions montre les actions valides associées à votre rôle.

    Remarque

    • Seul le SSO basé sur SAML est pris en charge.
    • Actuellement, seule une connexion IdP peut être configurée dans Megaport.
    • Seuls les administrateurs de l’entreprise peuvent voir cette page.

  3. Cliquez sur Modifier pour examiner les détails SSO configurés pour votre entreprise.

Examiner le statut SSO de vos utilisateurs

En tant qu’administrateur de l’entreprise, vous pouvez voir l’état actuel de l’application des informations d’identification SSO pour vos utilisateurs qui ont accès à la connexion au Megaport Portal. Cela vous permet de gérer le profil de risque de sécurité pour les utilisateurs ayant accès aux services de Megaport.

Ces icônes sont affichées lorsqu’un SSO est configuré:

Icône Description
Vert - L'utilisateur doit se connecter avec SSO Le domaine email de l’utilisateur est lié à un domaine SSO et ils utiliseront le SSO par défaut lors de la connexion au Megaport Portal.
Jaune - Utilisateur valide mais pas pour le SSO Le domaine email de l’utilisateur n’est pas associé à un domaine SSO, cependant, l’utilisateur peut se connecter au Megaport Portal avec d’autres méthodes d’authentification. C’est-à-dire, nom d’utilisateur et mot de passe, et Google.
Rouge - SSO appliqué et utilisateur non compatible SSO Le SSO est appliqué pour l’entreprise et l’utilisateur n’est pas compatible avec le SSO. L’accès est interdit et l’utilisateur ne pourra pas se connecter au Megaport Portal.

Pour examiner le statut SSO de vos utilisateurs

  1. Visitez le Megaport Portal et connectez-vous.

  2. Choisissez Menu Utilisateur > Paramètres Administrateur > Gérer les Utilisateurs.
    Examiner le statut SSO pour l'utilisateur

  3. La colonne Rôle montre le rôle que l’utilisateur a au sein de l’entreprise, et la colonne Compatibilité SSO montre le statut SSO du compte de l’utilisateur. Cliquez sur les flèches haut et bas à côté du nom de la colonne pour trier par rôle de l’utilisateur ou statut SSO, ou l’une des colonnes disponibles.

Références utiles