SSO entre Azure et AWS

Voici la procédure permettant l’authentification SSO sur AWS avec votre compte Azure AD.

Tout d’abord, il faut activer AWS SSO sur votre portail AWS puis cliquer sur Choisir votre Source d’identité

Cliquer ensuite sur Modifier au niveau de Source d’identité

Télécharger le fichier de Métadata

Aller ensuite sur Azure puis cliquer sur Active Directory puis cliquer sur New Application

Sélectionner Non-Gallery application

Donner lui un nom puis cliquer sur Add

Cliquer sur Assign users and group

Assignez-lui des utilisateurs

Cliquer ensuite sur SAML

Uploader le fichier des Métadata téléchargé précédemment depuis AWS

Pour cela, cliquer sur Upload métadata file puis valider par Add

Télécharger celui de Azure pour l’uploader sur AWS en cliquant sur Federation metadata XML

Retourner sur AWS

Cliquer sur Parcourir pour importer le fichier de Metadata puis cliquer sur Suivant.

Retourner sur Azure

Dans l’application, cliquer sur Provisionning puis cliquer sur Get Started

Sélectionner Automatique

Pour récupérer les informations Tenant URL et Secret Token, il faut aller sur AWS

Au niveau du portail AWS SSO, cliquer sur Mise en service SCIM

Le champ TENANT URL du portail AZURE correspond à l’URL du point de terminaison du SCIM

Le secret Token correspond au jeton d’accès à générer

Activer ensuite le Provisionning

Attention, si vous avez une erreur de formatage, faites bien attention à ce que les noms et prénoms de vos utilisateurs soient correctement renseignés comme ci-dessous

Ceux -ci sont automatiquement créés sur AWS

Vous pouvez tester l’authentification Azure en utilisant le lien généré sur votre portail AWS SSO


Vous avez trouvé cette publication utile? Cliquer sur