Avant que Security Center puisse utiliser Azure Active Directory pour authentifier les utilisateurs avec OpenID Connect, une configuration est requise dans Config Tool et sur le portail Azure.
Cet exemple montre les étapes requises pour configurer l'authentification tierce avec Azure Active Directory (Azure AD) à l'aide des jetons d'accès OpenID Connect (OIDC). La procédure comprend les sections suivantes :
- Préparation de Security Center
- Préparation d'Azure AD
- Intégration de Security Center à Azure AD
Pour implémenter l'authentification tierce, vous devez disposer des droits d'administrateur dans Security Center et Azure AD.
1 - Préparation de Security Center
- Ouvrez Config Tool et connectez-vous à Security Center serveur principal en tant qu'administrateur.
- Dans Config Tool, ouvrez
- Dans la fenêtre Création d'un rôle : service d'authentification, sélectionnez OpenID et cliquez sur Suivant.
- Saisissez un nom et une description facultative pour le nouveau rôle de service d'authentification, puis cliquez sur Suivant.REMARQUE : Si votre système possède plusieurs partitions, vous pouvez également ajouter le nouveau rôle à une partition spécifique ici.
- Sur la page Résumé, assurez-vous que toutes les informations sont correctes, cliquez sur Créer, puis sur Fermer.
- Dans le rôle nouvellement créé, cliquez sur l'onglet Point de terminaison réseau.
- Sur la page Point de terminaison réseau, copiez les URI de redirection et de déconnexion OIDC. Ceux-ci sont nécessaires pour configurer Azure AD.REMARQUE : Il se peut que vous deviez redémarrer la tâche Système pour voir les URI de point de terminaison.
2 - Préparation d'Azure AD
- Disposer d'un répertoire Azure AD représentant votre domaine.
- Avoir provisionné au moins un utilisateur.
- Avoir provisionné au moins un groupe d'utilisateurs contenant les utilisateurs auxquels vous souhaitez accorder l'accès à Security Center.
- Dans le portail Azure, ouvrez l'instance Azure Active Directory de votre locataire.
- Dans le menu de gauche, sélectionnez Inscriptions d'applications, puis cliquez sur Nouvelle inscription.
- Saisissez un nom, sélectionnez Locataire unique sous Types de comptes pris en charge, puis cliquez sur S'inscrire.
- Dans le menu de gauche de votre application, sélectionnez Authentification, cliquez sur Ajouter une plate-forme et sélectionnez Web.
- Dans Configuration Web, saisissez le premier URI de redirection pour Security Center dans les URI de redirection et cliquez sur Configurer.