SSO avec Microsoft Entra ID

Avec l’authentification unique (SSO), les utilisateurs peuvent accéder à leur application de société et à d’autres applications professionnelles via une connexion unique. La connexion et l’authentification centralisées présentent plusieurs avantages clés, notamment des avantages en matière de sécurité.

Microsoft Azure AD a été renommé Microsoft Entra ID. Pour en savoir plus, En savoir plus sur le nouveau nom d’Azure Active Directory sur Microsoft.com.

L’authentification unique avec Entra ID nécessite des paramètres de configuration spécifiques pour fonctionner correctement avec Sage Intacct.

Abonnement Société
Disponibilité régionale

Toutes les régions
Type d’utilisateur Entreprise
Permissions Plein

Vidéo : Authentification unique avec Entra ID

Authentification unique avec Entra ID (12:02)

Activer l’authentification unique dans Intacct

Vous activez l’authentification unique avec Entra ID pour votre société et définissez les options de connexion sur la page Informations sur la société. Intacct utilise ces paramètres pour établir une connexion entre votre société et l’ID Entra. Les utilisateurs continueront à se connecter en utilisant la page de connexion de base jusqu’à ce que vous les configuriez explicitement pour l’authentification unique (voir Configurer des utilisateurs individuels dans Intacct).

Pour activer l’authentification unique avec Entra ID pour votre société :

  1. Aller à Société > Configurer > Configuration et sélectionnez Société. Sur la page Informations sur la Société, sélectionnez l’icône Sécurité Appuyez sur la touche Tabulation, puis sélectionnez Modifier.
  2. Dans le Authentification unique (SSO) , sélectionnez la Activer l’authentification unique case à cocher.
  3. Effectuez l’une des opérations suivantes pour les Type de fournisseur d’identité
    • Si vous n’utilisez pas Active Directory Federation Services (ADFS), sélectionnez SAML 2.0.
    • Si vous utilisez AD FS, sélectionnez SAML 2.0 avec ADFS.
  4. Dans le champ URL de l’émetteur, saisissez votre ID de société Intacct.
  5. Saisissez votre URL de connexion et Certificat.
    6. Valeurs de champ pour le URL de connexion et Certificat sont obtenues auprès de votre fournisseur d’identité d’authentification unique. Pour plus d’informations, consultez Configurer l’authentification unique (SSO).
  6. Définissez la valeur Type de contenu d’authentification requis à exact.
  7. Sélectionnez Enregistrer.

Configurer des utilisateurs individuels dans Intacct

Lorsque l’authentification unique est activée pour votre société, vous pouvez demander individuellement aux utilisateurs d’utiliser l’authentification unique lors de la connexion à votre société. Après avoir configuré un utilisateur pour l’authentification unique, l’utilisateur ne pourra plus utiliser de mot de passe pour se connecter directement à votre société. Au lieu de cela, cet utilisateur devra utiliser l’authentification unique et votre fournisseur d’identité SSO l’authentifiera en tant qu’utilisateur autorisé. Tous les utilisateurs qui ne sont pas configurés pour l’authentification unique peuvent continuer à se connecter à votre société en utilisant la page de connexion de base.

Pour utiliser l’authentification unique, les utilisateurs doivent se connecter à partir d’un ordinateur ayant accès à votre système SSO. En outre, nous ne prenons actuellement pas en charge l’authentification unique à partir de téléphones portables.

Pour activer l’authentification unique pour un utilisateur :

  1. Aller à Société > Administrateur > utilisateurs. Le Utilisateurs La liste s’ouvre.
  2. Recherchez l’utilisateur requis et sélectionnez Modifier à côté de leur nom.
  3. Sélectionnez l’icône Authentification unique Tab.
    Cet onglet apparaît uniquement si vous avez déjà activé l’authentification unique pour votre société. Voir Activer l’authentification unique dans Intacct.
  4. Sélectionnez l’option Activer l’authentification unique.
  5. Dans le Identifiant d’utilisateur SSO fédéré , saisissez l’identifiant utilisé par votre fournisseur d’identité SSO pour identifier ce utilisateur particulier.
Lorsque l’authentification unique est activée, les utilisateurs doivent accéder à Sage Intacct depuis leur Microsoft Mes applications plutôt que d’utiliser la page Utiliser l’authentification unique sur la page d’accueil de Sage Intacct.

Paramètres de l’ID Entra

Certains paramètres sont nécessaires dans Entra ID pour terminer votre configuration SSO.

  1. Aller à Configuration d’Entra SSO > configuration SAML de base et sélectionnez Modifier.
  2. Dans Identifiant (ID de l’entité), saisissez votre Intacct Nom de la société.
  3. Dans URL de réponse dans Entra, saisissez l’URL suivante et définissez-la comme suit par défaut: https://www.intacct.com/ia/acct/sso_response.phtml
  4. Ajouter une deuxième URL dans URL de réponse dans Entra à partir de l’un des éléments suivants. Sélectionnez l’URL spécifique au POD adaptée à votre société.
    • https://www-p02.intacct.com/ia/acct/sso_response.phtml
    • https://www-p03.intacct.com/ia/acct/sso_response.phtml
    • https://www-p04.intacct.com/ia/acct/sso_response.phtml
    • https://www-p05.intacct.com/ia/acct/sso_response.phtml
    • https://www-p06.intacct.com/ia/acct/sso_response.phtml
    • https://www-p07.intacct.com/ia/acct/sso_response.phtml
    • https://www-p103.intacct.com/ia/acct/sso_response.phtml
    • https://www-p104.intacct.com/ia/acct/sso_response.phtml
    • https://www-p105.intacct.com/ia/acct/sso_response.phtml
    • https://www-p107.intacct.com/ia/acct/sso_response.phtml
    • https://www-p404.intacct.com/ia/acct/sso_response.phtml
    • https://www-p504.intacct.com/ia/acct/sso_response.phtml
  5. Sélectionnez Enregistrer.