Intégration de Microsoft Entra ID à Security Center SaaS pour l’authentification unique

2025-05-28Dernière mise à jour

Lors de l'intégration de votre fournisseur d’identité d’entreprise à Security Center SaaS pour l’authentification unique, vous devez d’abord préparer quelques informations sur la configuration de Microsoft Entra ID de votre organisation. Contactez ensuite le centre d’assistance technique de GenetecMC (GTAC) pour convenir d’un appel avec vous et l’administrateur de votre fournisseur d’identité afin de terminer l’intégration.

Avant de commencer

Vous devez disposer d’un accès administrateur à votre locataire Microsoft Entra ID et gérer le consentement pour les applications d’entreprise.

Reportez-vous à la documentation de votre fournisseur d’identité pour savoir comment appliquer les instructions génériques détaillées ici.

À savoir

Cette procédure ne peut être effectuée que lors d’un appel de configuration collaborative planifié par Genetec qui dure généralement 15 minutes. Les tests sont effectués pendant l’appel d’installation pour vérifier la configuration.

Procédure

  1. Pour préparer l’appel avec Genetec, envoyez les informations suivantes au moins un jour à l’avance :
    • L'adresse courriel de l’administrateur Microsoft Entra ID disposant des privilèges et de l’expertise nécessaires pour configurer une intégration d’application pour son fournisseur d’identité et gérer le consentement pour les applications d’entreprise.
    • Les domaines utilisés par les utilisateurs lors de la connexion. Par exemple, pour les utilisateurs qui se connectent avec myuser@company.com, le domaine est company.com.
      REMARQUE :
      Cette liste de domaines doit inclure les domaines des adresses courriels et des noms d’utilisateur de vos utilisateurs. L’authentification unique d’entreprise ne fonctionnera pas correctement si les domaines des courriels et les nom d’utilisateur ne sont pas configurés pour votre intégration.
  2. Dans GTAC, ouvrez un ticket d’assistance pour l’authentification unique ou SCIM et ajoutez les informations préparées précédemment.
    1. L’intégrateur initie généralement ce ticket.
    2. Genetec vérifie les informations incluses dans le ticket.
    3. Genetec planifie un appel avec l’administrateur de TI pour configurer ensemble l’authentification unique Microsoft Entra ID.
  3. Participez à la conférence téléphonique d’installation avec Genetec pour configurer l’authentification unique dans Microsoft Entra ID.
    Genetec fournit un lien pour essayer la connexion à un bac à sable de test. Après cette première connexion, l’application Genetec Login Enterprise est ajoutée à votre locataire Entra ID, et vous devez vérifier et appliquer les paramètres de consentement requis.
    1. Consultez la documentation de Microsoft pour plus d’informations sur les paramètres de consentement :
      1. Configurez la manière dont les utilisateurs consentent aux applications.
      2. Configurez le processus de consentement de l’administrateur.
      3. Examinez la demande de consentement de l’administrateur et donnez suite à celle-ci .
      REMARQUE :
      L’option Autoriser le consentement de l’utilisateur pour les applications provenant d’éditeurs validés produit le même résultat que Ne pas autoriser le consentement de l’utilisateur, car la connexion Genetec n’est pas publiée sur la Place de marché Microsoft Entra ID.
      Genetec aidera votre administrateur à remplir le formulaire de consentement requis par Microsoft Entra ID.
      Si le consentement n’est pas configuré, vos utilisateurs peuvent rencontrer la boîte de dialogue suivante dans Microsoft Entra ID :
      Boîte de dialogue Besoin d’approbation de l'administrateur dans Microsoft Entra ID indiquant que les paramètres de consentement administrateur n’ont pas été configurés.
    2. Dans la barre latérale gauche de votre application Genetec Login Enterprise, cliquez sur Demandes de consentement d'administrateur pour consulter et configurer les paramètres de consentement administrateur.
      Une fois le bac à sable de test configuré, votre administrateur peut examiner et donner son consentement à l’aide de cet écran Microsoft Entra ID :
      Page de demandes de consentement administrateur dans une application Microsoft Entra ID Enterprise affichant les paramètres de consentement administrateur.
  4. Testez votre intégration d'authentification unique
    Votre connexion à l’aide du lien de test confirme que votre fournisseur d’identité renvoie les réponses attendues.
  5. Déplacez votre intégration d’authentification unique hors de l’environnement de test.
    Après le test de connexion, Genetec transfère les configurations de serveur depuis le bac à sable de test pour activer l’authentification tierce pour tous les utilisateurs. Déplacer l’intégration hors de l’environnement de test active tous les produits et portails. Cela signifie que les utilisateurs des clients peuvent se connecter à l’aide de la nouvelle intégration Microsoft Entra ID pour les éléments suivants :
    • Security Center SaaS
    • Genetec ClearIDMC
    • Genetec ClearanceMC
    • Genetec CloudrunnerMC
    • Genetec Operations Center
    • Portail Genetec (genetec.com)
    • Portail d'assistance technique de Genetec (GTAP)
    REMARQUE :
    Les utilisateurs doivent tout de même être invités manuellement sur votre système Security Center SaaS. Pour automatiser ce processus, reportez-vous à la section Configurer l'approvisionnement automatique des utilisateurs.

Lorsque vous avez terminé

  1. Confirmez votre connexion sur votre nouveau service d'authentification unique.
  2. (Facultatif) Configurez l'approvisionnement automatique des utilisateurs.