Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Centreon : SSO avec Entra ID et OpenID Connect
Fares CHELLOUG - ITConnect -
24/09
Avec ce tutoriel pas à pas, apprenez à configurer la connexion SSO grâce au service Entra ID et au protocole OpenID Connect, avec auto-import des utilisateurs.
Sommaire
I. Présentation
II. Création de l’application Centreon sur Microsoft Entra
A. Création de l’application et affectation d’un groupe
B. Configuration des autorisations API et génération du secret
III. Configuration de OpenID Connect sur Centreon
A. Paramétrage OpenID Connect avec Azure
B. Tester la connexion OpenID Connect
IV. Centreon : import automatique d’utilisateurs
A. Définitions
B. Contexte
C. Configuration des ACL : groupes d'accès
D. Configuration des ACL : accès aux menus pour Administrators
E. Configuration des ACL : accès aux menus pour Support
F. Configuration des ACL : les accès sur les actions
G. Configuration des ACL : vérifier les groupes d'accès
H. Création du modèle de contact
I. Configuration de OpenID sur Centreon
J. Test de la configuration
V. Offboarding d’un Collaborateur
VI. Troubleshoting
A. Activation du mode debug de Centreon
B. Erreurs possibles
C. Afficher les logs sur Microsoft Entra ID pour Debug
VII. Recommandations de sécurité pour Centreon
VIII. Conclusion
I. Présentation
Dans ce tutoriel, nous allons apprendre à configurer et à activer la connexion avec OpenID sur Centreon, par l’intermédiaire de Microsoft Entra ID.
Les objectifs de cette configuration sont :
Mettre en place l’authentification unique (SSO) via Microsoft Entra ID.
Réduire la saisie de mots de passe pour renforcer la sécurité.
Connecter Centreon à Microsoft Entra en utilisant le protocole OpenID Connect.
Automatiser la gestion des utilisateurs, aussi bien à l’arrivée (onboarding) qu’au départ (offboarding).
Améliorer la sécurité des accès à Centreon, une plateforme critique pour la supervision des ressources de l’entreprise.
Pourquoi ?
Plus on limite l’utilisation manuelle des mots de passe, plus on réduit les risques.
Dans de nombreuses entreprises, les comptes utilisateurs sont créés facilement, mais rarement désactivés correctement lors des départs, ce qui augmente la surface d’attaque.
En centralisant la gestion des accès dans Entra ID, on évite d’avoir à intervenir manuellement sur chaque application.
Cela permet une meilleure expérience pour les collaborateurs et une sécurité accrue pour l’entreprise.
Scénario d’utilisation :
L'utilisateur accède à l'interface web de Centreon.
Centreon redirige vers Microsoft Entra ID pour l'authentification (via OpenID Connect).
L'utilisateur se connecte sur la page Microsoft.
Entra renvoie un token d’accès et un ID token à Centreon.
Centreon valide le token et accorde l’accès.
II. Création de l’application Centreon sur Microsoft Entra
A. Création de l’application et affectation d’un groupe
En premier lieu, faites un snapshot ou une sauvegarde votre instance Centreon, pour revenir en arrière en cas de besoin.
Nous allons nous connecter au portail Microsoft Entra ID avec un compte disposant de privilèges suffisants :
Applications d'entreprise - Microsoft Azure
Nous créons une application qui va être utilisée uniquement par Centreon pour la connexion avec OpenID Connect. Elle ne sera pas visible par les utilisateurs. L’objectif est de donner les bons droits à Centreon pour qu’il puisse connecter les utilisateurs.
À partir du portail Azure, il faut sélectionner : « Nouvelle Application ».
Puis, nous sélectionnerons le bouton nommé « Créer votre propre application ».
Choisissez un nom pour votre application et sélectionnez : « intégrer une autre application que vous ne trouvez pas dans la galerie (non galerie) ». Puis, nous sélectionnerons « Créer ».
Il faut se rendre alors dans la section : « Utilisateurs et Groupe », et ajouter le groupe d’utilisateur de votre choix en sélectionnant « Add user/group ».
Dans cet exemple, nous allons utiliser un groupe statique en y ajoutant un compte de test.
Il faudra ajouter des membres au groupe manuellement à chaque fois que vous souhaitez ajouter une personne pour lui donner un accès à Centreon. Vous avez également la possibilité d’affecter des groupes dynamiques.
Pour ajouter votre groupe de test, cliquez sur « Aucune Sélection » dans la section « Utilisateurs et groupes. »
Nous recherchons notre groupe à l’aide de la barre de recherche :
- Nous sélectionnerons notre groupe en cochant la case correspondante.
- Une fois le groupe ajouté, nous constatons qu’il apparait sur la droite.
Nous validons avec le bouton « sélectionner ». Vous obtenez ceci :
Pour finir cette partie, nous allons sélectionner « Attribuer ».
Votre groupe a été sélectionné et associé à votre application.
B. Configuration des autorisations API et génération du secret
À l’aide de la fonction de recherche de Micr... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité