Guide du débutant sur Azure AD B2C SSO/SAML

Voici un guide du débutant pour configurer l’authentification unique (SSO) avec Azure AD B2C à l’aide de SAML :

  1. Choisissez un type de politique : Azure Active Directory B2C propose deux méthodes pour définir la manière dont les utilisateurs interagissent avec vos applications : via des flux utilisateur prédéfinis ou via des politiques personnalisées entièrement configurables .

  2. Enregistrez une application SAML dans Azure AD B2C : Vous devez connecter vos applications SAML (Security Assertion Markup Language) (fournisseurs de services) à Azure Active Directory B2C (Azure AD B2C) pour l'authentification .

  3. Configurer les certificats X509 : Pour établir une relation d'approbation entre votre application et Azure AD B2C, les deux services doivent être capables de créer et de valider les signatures de chacun . Configurez les certificats X509 dans votre application et dans Azure AD B2C .

  4. Créez un certificat de signature pour la réponse SAML : Azure AD B2C utilise ce certificat pour signer la réponse SAML envoyée à votre application . Votre application lit la clé publique des métadonnées pour Azure AD B2C pour valider la signature de la réponse SAML .

  5. Configurez votre application pour accepter la même valeur lors de la validation de la réponse SAML : Vous pouvez modifier la valeur de l'élément de métadonnées dans le profil technique de l'émetteur de jetons SAML .

  6. Configurer le comportement de session dans Azure Active Directory B2C : cet article décrit comment configurer davantage le comportement d'authentification unique (SSO) de tout profil technique individuel au sein de votre stratégie personnalisée .

  7. Gérer les réclamations de session : Selon le fournisseur de gestion de session choisi pour un profil technique donné, le comportement de session peut être actif ou supprimé .

Veuillez noter que ces étapes sont un guide général et que le processus exact peut varier en fonction de votre configuration et de vos besoins spécifiques. Reportez-vous toujours à la documentation officielle de Microsoft pour obtenir les informations les plus précises et les plus récentes .

Retour au blog

Laisser un commentaire

Veuillez noter que les commentaires doivent être approuvés avant d'être publiés.