Mettre en place un lien SSO avec Azure AD (SAML)

☝️Activer l’intégration SAML pour votre espace Simbel

Contactez votre chef de projet Simbel qui vous fournira les informations suivantes :


⚙️Ajouter Simbel comme Application SAML

1️⃣ Connectez-vous à votre Dashboard Microsoft Azure et sélectionnez “Azure Active Directory” dans la colonne de gauche. Sélectionnez ensuite “Enterprise Applications” dans le volet venant de s’ouvrir, puis cliquez sur le bouton “New Application”.

2️⃣ Dans le nouveau menu qui s’ouvre en fenêtre centrale, sélectionnez “Non-gallery application”. Dans le menu s’ouvrant sur la droite de la fenêtre, dans la section “Name”, inscrivez "Simbel”.

3️⃣ Cliquez ensuite sur le bouton “Create” au bas de ce menu.


4️⃣ Vous êtes alors redirigé(e) vers une page intitulée “Simbel - Overview”. Depuis cette page, dans le menu de gauche, sélectionnez “Single Sign-on”, puis “SAML” dans le volet apparaissant au centre de la fenêtre.

5️⃣ Vous arrivez désormais sur une page de paramétrage dans laquelle il vous faudra sélectionner le bouton “Edit” du cadre numéro 1, intitulé “Basic SAML Configuration”.

6️⃣ Dans le formulaire s’ouvrant alors, renseignez simplement les champs suivants:

  • Identifier (Entity ID) : **https://app.simbel.fr/**
  • Reply URL (Assertion Consumer Service URL) : L’ACS URL que nous vous avons fournie

Cliquez ensuite sur le bouton “Save” en haut à gauche du formulaire.


7️⃣ Sélectionnez maintenant le bouton “Edit” du cadre numéro 2 - “User attributes & Claims”. Dans le volet s’ouvrant sur la droite de votre fenêtre, sélectionnez le bouton “Edit” du champ “Name identifier value”.

8️⃣ Un nouveau volet s’ouvre alors. Dans la section “Source attribute” de ce dernier, cliquez sur le menu déroulant afin de sélectionner l’option “user.mail”, puis validez votre choix en cliquant sur le bouton “Save” au bas de la page.

💾 Uploader les métadonnées de l’IDP sur Simbel

Pour que nous puissions activer l’authentification par SSO de notre côté, nous avons besoin de quelques informations provenant de Microsoft Azure, et disponibles sur la même page de paramétrage que précédemment.

Dans le cadre numéro 3 - “SAML Signin Certificate” - de la même page, cliquez sur le bouton “Download” de la section “Federation Metadata XML” afin de télécharger un fichier XML nommé “FederationMetadata.xml” comprenant tous les paramètres nécessaires de notre côté à l’activation du service SSO pour votre entreprise.


Transférez ce fichier à votre chef de projet Simbel → FederationMetadata.xml.

😃 Ajouter des utilisateurs à l’application Simbel

La dernière étape nécessaire au fonctionnement de l’authentification par SSO consiste à ajouter vos utilisateurs à l’application Simbel de votre espace Microsoft Azure.

Pour ce faire, rendez-vous dans l’onglet “Azure Active Directory” de votre Dashboard, puis sélectionnez “Enterprise applications” dans le deuxième menu. Cliquez finalement sur le nom “Simbel” dans la liste d’applications apparaissant à droite de votre fenêtre.

Sélectionnez le menu “Users and groups” dans le volet de gauche. Un nouveau menu vous permet alors d’ajouter des utilisateurs de votre espace Azure à l’application Simbel, étape nécessaire à l’activation de la fonctionnalité SSO pour ces derniers. Pour ce faire, sélectionnez “Add user”.

Un formulaire s’ouvre alors. Sélectionnez “Users and groups - None Selected” dans le menu de gauche puis sélectionnez, dans le menu de droite, l’ensemble des collaborateurs pour lesquels vous souhaitez activer l’authentification par SSO.

Pour finir, cliquez sur le bouton “Select” dans le volet de droite, puis sur le bouton “Assign” dans le volet de gauche, une fois le volet précédent automatiquement fermé.

Votre environnement est désormais paramétré et l’authentification par SSO prête à être utilisée sur Simbel.

Cet article a t'il répondu à vos questions ? Merci pour votre retour Une erreur s'est produite.

Vous avez toujours besoin d'aide ? Contactez-nous Contactez-nous