Comment activer et mettre en service Microsoft Entra ID SSO dans NordPass

Introduction

Dans cet article, vous apprendrez à activer et à configurer l’authentification unique (SSO) Microsoft Entra ID pour NordPass Business à l’aide du protocole OpenID Connect (OIDC). Cette configuration offre une expérience de connexion sécurisée et simplifiée pour votre organisation, tout en réduisant la charge administrative.

 

Voici comment faire

  1. Connectez-vous au Panneau d’administration Business NordPass en tant que propriétaire ou administrateur de l’organisation.
  2. Ensuite, cliquez sur le bouton Authentification situé sur le côté gauche.
  3. Dans la section Authentification unique, activez le bouton à bascule de l’option Microsoft Entra ID.
  4. Choisissez si vous souhaitez :
    • Utiliser uniquement l’authentification unique Microsoft Entra ID
    • L’authentification unique SSO de Microsoft et les autres méthodes d’authentification doivent rester actives.

      Remarque : si vous souhaitez que les utilisateurs se connectent uniquement avec Microsoft Entra ID, désactivez l’option E-mail et mot de passe dans la section Compte Business. Sachez que les utilisateurs qui ne peuvent pas se connecter avec Microsoft Entra ID SSO ne pourront pas accéder à leur Compte Business NordPass tant que cette option sera désactivée.
       
  5. Ensuite, cliquez sur votre adresse e-mail dans le coin inférieur gauche et choisissez le bouton Mon compte.
  6. Faites défiler l’écran vers le bas et révoquez la session existante en appuyant sur le bouton Révoque, ou révoquez toutes les sessions en appuyant sur le bouton Révoquer toutes les sessions.
  7. Connectez-vous sur le compte Business NordPass à l’aide du bouton Continuer avec Microsoft.
  8. Saisissez vos identifiants de connexion Microsoft si vous y êtes invité.
  9. Une fois que le message contextuel « Autorisations demandées » apparaît, cochez la case près de « Consentement au nom de votre organisation » et cliquez sur le bouton Accepter pour confirmer votre choix.

    Remarque : vous devez être un administrateur global ou un administrateur d’application cloud pour accorder ce consentement.
     
  10. Une fois le consentement accordé, aucune autre action n’est requise sur le portail Entra ID. NordPass ajoute automatiquement une application NordPass OIDC SSO aux applications Enterprise et la gère pour vous.

 

Conseils supplémentaires

  • Microsoft Entra ID SSO n’est demandé que lors de la connexion sur un nouveau navigateur, un nouveau profil de navigateur ou un nouvel appareil, ou après s’être déconnecté.
  • L’activation d’Entra ID SSO n’empêche pas les utilisateurs de recourir à d’autres méthodes d’authentification.
  • L’adresse e-mail de chaque utilisateur NordPass doit correspondre exactement à son nom d’utilisateur principal (UPN) Entra ID.
  • L’application automatisée NordPass OIDC Enterprise n’est pas conçue pour le provisionnement SCIM des utilisateurs et des groupes. Si l’authentification unique OIDC et le provisionnement SCIM sont tous deux configurés, deux applications NordPass répertoriées sous Applications Enterprise (l’application Gallery et l’application personnalisée) sont attendues.
  • Une session active de compte Business reste valide jusqu’à 30 jours sur le même navigateur ou le même appareil.

    Remarque : la durée de la session peut varier en fonction des paramètres choisis par l’administrateur de votre entreprise lors de la configuration.  

Cet article vous a-t-il été utile ?