Menu

    Ouverture de session unique avec Azure AD

    Ouverture de session unique avec Azure AD

    Les utilisateurs des plans RemotePC Team et Enterprise peuvent utiliser le Single Sign-On (SSO) pour accéder à leur compte. L'administrateur des comptes peut choisir un fournisseur d'identité SAML 2.0 (IdP) pour se connecter à votre compte RemotePC sans avoir à se souvenir d'un autre mot de passe.

    Pour configurer le Single Sign-On (SSO) avec Azure AD, l'administrateur doit :

    Créer une application sur la console Azure AD

    Pour utiliser Azure AD comme fournisseur d'identité pour le SSO, vous devez créer une application sur la console Azure AD.

    Pour créer l'application,

    1. Connectez-vous à la console Azure AD en utilisant les informations d'identification de votre compte Azure AD et cliquez sur "Enterprise applications".

      RemotePC
    2. Sélectionnez l'onglet "Toutes les applications" dans le menu LHS, puis cliquez sur "Nouvelle application".

      RemotePC
    3. Dans la galerie d'applications qui apparaît, recherchez l'application RemotePC.

      RemotePC
    4. Cliquez sur "Créer" pour ajouter l'application RemotePC à votre compte.

      RemotePC
    5. Sélectionnez "Set up single sign on" et choisissez "SAML" comme méthode d'authentification unique.


      RemotePC
    6. Dans l'écran "Setup Single Sign-On with SAML" qui apparaît,

      1. Cliquez sur 'Edit' correspondant à la 'Basic SAML Configuration' et entrez les URLs comme indiqué ci-dessous :
        • Identifiant (Entity ID) https://sso.remotepc.com/rpcnew/sso/metadata
        • URL de réponse (URL du service de consommation d'assertions) : https://sso.remotepc.com/rpcnew/sso/process
        • S'inscrire à l'URL https://sso.remotepc.com/rpcnew/sso/process
        • URL de déconnexion https://sso.remotepc.com/rpcnew/sso/process

        RemotePC
      2. Dans la section "SAML Signing Certificate", cliquez sur "Download" et enregistrez le certificat x509 (Base64).

        RemotePC
      3. Copiez l'"URL de connexion" et l'"identifiant Azure AD". le configurer avec votre compte RemotePC.

        RemotePC
    Affecter des utilisateurs à l'application

    Pour activer le SSO pour les comptes d'utilisateurs, l'administrateur doit attribuer les utilisateurs à l'application créée dans la console Azure AD.

    Pour affecter des utilisateurs à l'application Azure AD,

    1. À partir de la nouvelle application créée dans la console d'administration d'Azure AD, accédez à l'onglet "Utilisateurs et groupes" et cliquez sur "Ajouter un utilisateur".

      RemotePC
    2. Sélectionnez les utilisateurs que vous souhaitez ajouter à l'application et cliquez sur "Attribuer".


      RemotePC

    Configurer le compte RemotePC pour l'ouverture de session unique (SSO)

    L'administrateur doit fournir les URL SAML 2.0 et le certificat reçus dans l'application d'authentification unique à partir de l'interface Web de RemotePC.

    Pour configurer le SSO,

    1. Connectez-vous à RemotePC via un navigateur web.
    2. Cliquez sur le nom d'utilisateur affiché dans le coin supérieur droit et cliquez sur "Mon compte".
    3. Cliquez sur "Single Sign-On".
    4. Saisissez un nom pour votre profil SSO.
    5. Saisissez l'URL de l'émetteur IDP, l'URL de connexion à l'authentification unique et ajoutez le certificat X.509 (base64) reçu de votre serveur. l'application nouvellement créée sur la console Azure AD.

      RemotePC
    6. Cliquez sur "Configurer l'ouverture de session unique".

    Vous recevrez un courriel lorsque le SSO sera activé pour votre compte.