SSO avec Microsoft Entra ID

Avec l’authentification unique (SSO), les utilisateurs peuvent accéder à leur application de société et à d’autres applications professionnelles via une connexion unique. La connexion et l’authentification centralisées présentent plusieurs avantages clés, notamment des avantages en matière de sécurité.

L’authentification unique avec Entra ID nécessite des paramètres de configuration spécifiques pour fonctionner correctement avec Sage Intacct.

Vidéo : Authentification unique avec Entra ID

Authentification unique avec Entra ID (12:02)

Activer l’authentification unique dans Intacct

Vous activez l’authentification unique avec Entra ID pour votre société et définissez les options de connexion sur la page Informations sur la société. Intacct utilise ces paramètres pour établir une connexion entre votre société et l’ID Entra. Les utilisateurs continueront à se connecter en utilisant la page de connexion de base jusqu’à ce que vous les configuriez explicitement pour l’authentification unique (voir Configurer des utilisateurs individuels dans Intacct).

Pour activer l’authentification unique avec Entra ID pour votre société :

1. Aller à Société > Configurer > Configuration et sélectionnez Société. Sur la page Informations sur la Société, sélectionnez l’icône Sécurité Appuyez sur la touche Tabulation, puis sélectionnez Modifier.
2. Dans le Authentification unique (SSO) , sélectionnez la Activer l’authentification unique case à cocher.
3. Effectuez l’une des opérations suivantes pour les Type de fournisseur d’identité. 
   • Si vous n’utilisez pas Active Directory Federation Services (ADFS), sélectionnez SAML 2.0.
   • Si vous utilisez AD FS, sélectionnez SAML 2.0 avec ADFS.
4. Dans le champ URL de l’émetteur, saisissez votre ID de société Intacct.
5. Saisissez votre URL de connexion et Certificat.
Valeurs de champ pour le URL de connexion et Certificat sont obtenues auprès de votre fournisseur d’identité d’authentification unique. Pour plus d’informations, consultez Configurer l’authentification unique (SSO).
6. Définissez la valeur Type de contenu d’authentification requis à exact.
7. Sélectionnez Enregistrer.

Configurer des utilisateurs individuels dans Intacct

Lorsque l’authentification unique est activée pour votre société, vous pouvez demander individuellement aux utilisateurs d’utiliser l’authentification unique lors de la connexion à votre société. Après avoir configuré un utilisateur pour l’authentification unique, l’utilisateur ne pourra plus utiliser de mot de passe pour se connecter directement à votre société. Au lieu de cela, cet utilisateur devra utiliser l’authentification unique et votre fournisseur d’identité SSO l’authentifiera en tant qu’utilisateur autorisé. Tous les utilisateurs qui ne sont pas configurés pour l’authentification unique peuvent continuer à se connecter à votre société en utilisant la page de connexion de base.

Pour activer l’authentification unique pour un utilisateur :

1. Aller à Société > Administrateur > utilisateurs. Le Utilisateurs La liste s’ouvre.
2. Recherchez l’utilisateur requis et sélectionnez Modifier à côté de leur nom.
3. Sélectionnez l’icône Authentification unique Tab.
   Cet onglet apparaît uniquement si vous avez déjà activé l’authentification unique pour votre société. Voir Activer l’authentification unique dans Intacct.
4. Sélectionnez l’option Activer l’authentification unique.
5. Dans le Identifiant d’utilisateur SSO fédéré , saisissez l’identifiant utilisé par votre fournisseur d’identité SSO pour identifier ce utilisateur particulier.

L 'ID d'utilisateur Federated SSO doit correspondre à la valeur configurée dans les mappages d'attributs de Microsoft Entra.

Paramètres SSO d'Entra ID

Certains paramètres sont nécessaires dans Entra ID pour terminer votre configuration SSO.

1. Accédez à Configuration SSO d'Entra > Configuration SAML de base et sélectionnez Modifier.

2. Dans Identifiant (ID de l'entité), saisissez le nom de votre entreprise Intacct.

3. Dans l'URL de réponse dans Entra, saisissez l'URL suivante et définissez-la comme URL par défaut :

   https://www.intacct.com/ia/acct/sso_response.phtml

4. Ajouter une deuxième URL dans l'URL de réponse dans Entra à partir de l'une des options suivantes.
   Sélectionnez l'URL spécifique à la POD appropriée pour votre entreprise.

   URL POD

   • https://www-p02.intacct.com/ia/acct/sso_response.phtml

   • https://www-p03.intacct.com/ia/acct/sso_response.phtml

   • https://www-p04.intacct.com/ia/acct/sso_response.phtml

   • https://www-p05.intacct.com/ia/acct/sso_response.phtml

   • https://www-p06.intacct.com/ia/acct/sso_response.phtml

   • https://www-p07.intacct.com/ia/acct/sso_response.phtml

   • https://www-p103.intacct.com/ia/acct/sso_response.phtml

   • https://www-p104.intacct.com/ia/acct/sso_response.phtml

   • https://www-p105.intacct.com/ia/acct/sso_response.phtml

   • https://www-p107.intacct.com/ia/acct/sso_response.phtml

   • https://www-p404.intacct.com/ia/acct/sso_response.phtml

   • https://www-p504.intacct.com/ia/acct/sso_response.phtml

5. Enregistrez vos modifications.

Mappages d'attributs d'ID Entra

Pour permettre à Intacct d'identifier votre entreprise et vos utilisateurs lors de l'authentification, vous devez configurer les mappages d'attributs.

1. Dans Entra, allez à Authentification unique > Attributs & Réclamations et sélectionnez Modifier.

2. Configurez les valeurs suivantes :

   Nom de l'attribut	Attribut source
   Nom de l'entreprise	ID de l’entreprise
   Nom	<User ID>

3. Supprimez toutes les revendications supplémentaires par défaut qui ne sont pas requises.

4. Enregistrez vos modifications.

La <User ID> valeur doit correspondre à l'ID d’utilisateur défini pour chaque utilisateur dans Intacct. Cette valeur est utilisée comme identifiant d'utilisateur Federated SSO lorsque vous activez l'authentification unique pour des utilisateurs individuels.