SSO avec Microsoft Entra ID

Avec l’authentification unique (SSO), les utilisateurs peuvent accéder à leur société et à d’autres applications professionnelles via une seule connexion. La connexion et l’authentification centralisées présentent plusieurs avantages clés, notamment des avantages en matière de sécurité.

Microsoft Azure AD a été renommé Microsoft Entra ID. Pour plus d’informations, En savoir plus sur le nouveau nom d’Azure Active Directory sur Microsoft.com.

L’authentification unique avec ID Entra nécessite des paramètres de configuration spécifiques pour fonctionner correctement avec Sage Intacct.

Abonnement Société
Disponibilité régionale

Toutes les régions
Type d’utilisateur Entreprise
Permissions Complet

Vidéo : Authentification unique avec Entra ID

Authentification unique avec Entra ID (12:02)

Activer l’authentification unique dans Intacct

Vous activez l’authentification unique avec Entra ID pour votre société et définissez les options de connexion sur la page Informations sur la société. Intacct utilise ces paramètres pour établir une connexion entre votre société et Entra ID. Les utilisateurs continueront à se connecter à l’aide de la page de connexion de base jusqu’à ce que vous les configuriez explicitement pour l’authentification unique (voir Configurer des utilisateurs individuels dans Intacct).

Pour activer l’authentification unique avec Entra ID pour votre société :

  1. Atteindre Configurer > la configuration du > de la société et sélectionnez Compagnie. Sur la page Informations sur la société, sélectionnez l’icône Sécurité Tab, puis sélectionnez Éditer.
  2. Dans le Authentification unique (SSO) , sélectionnez la section Activer l’authentification unique case à cocher.
  3. Effectuez l’une des opérations suivantes pour le Type de fournisseur d’identité
    • Si vous n’utilisez pas les services de fédération Active Directory (ADFS), choisissez SAML 2.0.
    • Si vous utilisez AD FS, choisissez SAML 2.0 avec ADFS.
  4. Dans le champ URL de l’émetteur, saisissez votre Intacct Nom de la société.
  5. Saisissez vos URL de connexion et Certificat.
    6. Valeurs de champ pour le URL de connexion et Certificat Sont obtenues auprès de votre fournisseur d’identité d’authentification unique. Pour plus d’informations, reportez-vous à la section Configurer l’authentification unique (SSO).
  6. Définissez la Type de contenu d’authentification requis À exact.
  7. Sélectionnez Enregistrer.

Configurer des utilisateurs individuels dans Intacct

Lorsque l’authentification unique est activée pour votre société, vous pouvez demander individuellement aux utilisateurs d’utiliser l’authentification unique lorsqu’ils se connectent à votre société. Une fois que vous avez configuré un utilisateur pour l’authentification unique, il ne pourra plus utiliser de mot de passe pour se connecter directement à votre société. Au lieu de cela, cet utilisateur devra utiliser l’authentification unique et votre fournisseur d’identité SSO l’authentifiera en tant qu’utilisateur autorisé. Tous les utilisateurs qui ne sont pas configurés pour l’authentification unique peuvent continuer à se connecter à votre société à l’aide de la page de connexion de base.

Pour utiliser l’authentification unique, les utilisateurs doivent se connecter à partir d’un ordinateur ayant accès à votre système SSO. En outre, nous ne prenons actuellement pas en charge le SSO à partir d’appareils mobiles.

Pour activer l’authentification unique pour un utilisateur :

  1. Accédez à Société > Admin > Utilisateurs. Le Utilisateurs La liste s’ouvre.
  2. Recherchez l’utilisateur désiré et sélectionnez Éditer à côté de son nom.
  3. Sélectionnez l’icône Authentification unique onglet.
    Cet onglet apparaît uniquement si vous avez déjà activé l’authentification unique pour votre société. Voir Activer l’authentification unique dans Intacct.
  4. Sélectionnez l’option pour Activer l’authentification unique.
  5. Dans le Identifiant d’utilisateur SSO fédéré , saisissez l’ID utilisé par votre fournisseur d’identité SSO pour identifier cet utilisateur particulier.
Lorsque l’authentification unique est activée, les utilisateurs doivent accéder à Sage Intacct à partir de leur Microsoft Mes applications plutôt que d’utiliser la page Utiliser l’authentification unique sur la page d’accueil de Sage Intacct.

Paramètres de l’ID Entra

Certains paramètres sont nécessaires dans l’ID Entra pour terminer la configuration de l’authentification unique.

  1. Atteindre Configuration SSO Entra > configuration SAML de base et sélectionnez Modifier.
  2. Dans Identifiant (ID d’entité), saisissez votre Intacct Nom de la société.
  3. Dans URL de réponse dans Entra, saisissez l’URL suivante et définissez-la comme suit faire défaut: https://www.intacct.com/ia/acct/sso_response.phtml
  4. Ajouter une deuxième URL dans URL de réponse dans Entra de l’un des éléments suivants. Sélectionnez l’URL spécifique au POD adaptée à votre société.
    • https://www-p02.intacct.com/ia/acct/sso_response.phtml
    • https://www-p03.intacct.com/ia/acct/sso_response.phtml
    • https://www-p04.intacct.com/ia/acct/sso_response.phtml
    • https://www-p05.intacct.com/ia/acct/sso_response.phtml
    • https://www-p06.intacct.com/ia/acct/sso_response.phtml
    • https://www-p07.intacct.com/ia/acct/sso_response.phtml
    • https://www-p103.intacct.com/ia/acct/sso_response.phtml
    • https://www-p104.intacct.com/ia/acct/sso_response.phtml
    • https://www-p105.intacct.com/ia/acct/sso_response.phtml
    • https://www-p107.intacct.com/ia/acct/sso_response.phtml
    • https://www-p404.intacct.com/ia/acct/sso_response.phtml
    • https://www-p504.intacct.com/ia/acct/sso_response.phtml
  5. Sélectionnez Enregistrer.