SSO avec Active Directory Federation Services (AD FS)

Avec l’authentification unique (SSO), les utilisateurs peuvent accéder à leur application de société et à d’autres applications professionnelles via une connexion unique. La connexion et l’authentification centralisées présentent plusieurs avantages clés, notamment des avantages en matière de sécurité.

Active Directory Federation Services (AD FS) est un service Web du système d’exploitation Windows Server qui permet le partage d’informations d’identité en dehors du réseau d’une société. Les utilisateurs peuvent accéder à certaines applications (par exemple : applications Microsoft Office, Salesforce.com, Sage Intacct, etc.) sans être invité à fournir à nouveau des identifiants de connexion.

Abonnement Société
Disponibilité régionale

Toutes les régions
Type d’utilisateur Entreprise
Permissions Complet

Établir des relations de confiance

Effectuez ces étapes dans AD FS.

  1. Connectez-vous à AD FS en tant qu’administrateur.
  2. Aller à Relations de confiance > Approbations des parties de confiance.
  3. Cliquez avec le bouton droit de la souris Approbations de la partie de confiance et sélectionnez Ajouter une confiance de partie de confiance.
  4. Sélectionnez Saisir manuellement les données relatives à la partie de confiance.
  5. Saisissez un nom d’affichage, par exemple Authentification unique Intacct.
  6. Sélectionnez Activer la prise en charge du protocole WebSSO SAML 2.0 et réglé Partie de confiance URL du service SAML 2.0 à :
    https://www.intacct.com/ia/acct/sso_response.phtml
  7. Ensemble Identifiant de confiance de la partie répondante à : https://saml.intacct.com
  8. Sélectionnez 'Ajouter et accepter les valeurs par défaut pour toutes les options restantes.

Copier le certificat

Après avoir copié le certificat à partir d’AD FS, vous l’ajoutez à Intacct.

  1. Connectez-vous à AD FS en tant qu’administrateur.
  2. Accédez au Outil de gestion AD FS et accédez à Certificat de > de service.
  3. Sélectionnez l’icône Certificat principal sous Déchiffrement des jetons et exporter le certificat pour une utilisation ultérieure.

Configurer les règles de réclamation

Effectuez ces étapes dans AD FS. Vous devez ajouter 3 règles de réclamation à AD FS.

Règle de réclamation : Recevoir l’e-mail

  1. Connectez-vous à AD FS en tant qu’administrateur.
  2. Aller à Relations de confiance > Approbations des parties de confiance.
  3. Cliquez avec le bouton droit de la souris Approbations de la partie de confiance et sélectionnez Ajouter des règles de réclamation.
  4. Sélectionnez Ajouter une règle et définissez ce qui suit :
    • Modèle : Envoyer des attributs LDAP en tant que revendications
    • Nom de la règle : Recevoir l’e-mail
  5. Sélectionnez Type de règle et vérifiez ce qui suit :
    • Nom de la règle de revendication : Recevoir l’e-mail
    • Magasin d’attributs : Active Directory
    • Correspondance des attributs LDAP avec les types de demandes sortantes : Adresse e-mail pour les deux options.
  6. Sélectionnez Terminer.

Règle de réclamation : Transformer l’e-mail

  1. Sélectionnez Ajouter une règle et définissez ce qui suit :
    • Modèle : Transformer une réclamation entrante
    • Nom de la règle : Transformer l’e-mail
  2. Sélectionnez Type de règle, vérifiez les points suivants et sélectionnez Suivant:
    • Modèle de règle de réclamation : Transformer une réclamation entrante
  3. Vérifiez ce qui suit :
    • Type de demande entrante : Adresse e-mail
    • Type de demande sortante : ID de nom
    • Format de l’ID du nom sortant : Non spécifié
    • Sélectionnez Passer en revue toutes les valeurs de réclamation.
  4. Sélectionnez Terminer.

Règle de réclamation : Obtenir des utilisateur et des Société Sage Intacct

  1. Sélectionnez Ajouter une règle et définissez ce qui suit :
    • Modèle : Envoyer des attributs LDAP en tant que revendications
    • Nom de la règle : Obtenir l’utilisateur et la société Sage Intacct
  2. Sélectionnez Type de règle et vérifiez ce qui suit :
    • Nom de la règle de revendication : Obtenir l’utilisateur et la société Sage Intacct
    • Magasin d’attributs : Active Directory
    • Correspondance des attributs LDAP avec les types de demandes sortantes
      Correspondance des attributs LDAP avec les types de demandes sortantes
      Attribut LDAPType de demande sortante
      SociétéNom de la société
      ServiceNom
    3. Vous pouvez mapper n’importe quel champ disponible à partir des fiches Active Directory tant que ces champs contiennent l’ID utilisateur Sage Intacct (nom d’utilisateur) exactement tel qu’il est affiché dans Intacct et l’ID de société.
    Par exemple, dans le tableau ci-dessus, Service est mappé au champ ID utilisateur Intacct et Société correspond à l’ID de société Intacct.
  3. Sélectionnez Terminer.

Ajoutez le certificat à Sage Intacct

Effectuez ces étapes dans Intacct.

  1. Connectez-vous à Intacct en tant qu’administrateur.
  2. Aller à Société > Mise en place > Société.
    La page Informations sur la Société s’ouvre.
  3. Accédez au Onglet Sécurité et sélectionnez Modifier.
  4. Dans le Authentification unique section, Activer Authentification unique, saisissez les détails suivants et sélectionnez Enregistrer.
    • Type de fournisseur d’identité : SAML 2.0 avec ADFS
    • URL de l’émetteur : https://saml.intacct.com
    • URL de connexion : Cette URL est l’endroit où vous vous connectez généralement à votre fournisseur et sélectionnez l’application que vous souhaitez lancer. Par exemple : https://your.company.com/adfs/ls/ldpInitiatedSignon.aspx
    • Certificat : Saisissez le certificat que vous avez copié dans Copier le certificat.
  5. Sélectionnez Enregistrer.

Testez la connexion

Vous pouvez tester que SSO fonctionne en procédant comme suit.

Dans Intacct :

  1. Connectez-vous à Intacct en tant qu’administrateur.
  2. Aller à Société > Administrateur > utilisateur et sélectionnez Modifier en regard du nom d’un utilisateur à mettre à jour.
  3. Dans l’onglet Authentification unique de l’utilisateur sélectionné, mettez à jour l’ID utilisateur d’authentification unique fédéré avec l’e-mail de l’utilisateur d’AD FS. Ce champ est sensible à la casse.
  4. Sélectionnez Enregistrer.

Dans AD FS :

  1. Connectez-vous à AD FS en tant qu’administrateur.
  2. Aller à Relations de confiance > Approbations des parties de confiance.
  3. Cliquez avec le bouton droit de la souris Approbations de la partie de confiance et sélectionnez Modifier les règles de réclamation.
  4. Mettre à jour le mappage des services à partir de Règle de réclamation : Obtenir l’utilisateur et la société Sage Intacct ci-dessus à l’ID utilisateur Sage Intacct de l’utilisateur que vous avez sélectionné pour tester la fonctionnalité SSO.
  5. Sélectionnez Terminer.