Skip to main content

Netskope Administrateur SSO - Microsoft Azure

  • May 15, 2026
  • 0 replies
  • 2 views
Rohit_Bhaskar
Netskope Employee
Forum|alt.badge.img+17

AD_4nXfowsfwbtVZO_3_Qb30bVEWyIRENaIKgVd31sWd3kOLSKuPrZNdklhK0BUlV_Gb0RIWpucqUmX1J71X6C_KDO-5FdFhxfU37ZHnUKXHlmv9nAExyceTx6jb1tsKrlI2CTD84L5ORE-HP7BVW6wzXifDg2s?key=CWdTQ90arHQUB8rnd9b5GQ

Réussite technique mondiale de Netskope (GTS)

Netskope Admin SSO - Microsoft Azure


Version Netskope Cloud - 129

 

Objectif

Ce document fournit des instructions étape par étape pour aider nos clients à configurer l'authentification unique avec Azure pour les comptes d'administrateur Netskope.

 

Détails
Lors de la configuration de l'authentification unique pour que les administrateurs puissent accéder au locataire Netskope, les conditions préalables sont les suivantes :

  • Connexion locale accès administrateur à Netskope locataire
  • Accès administrateur à Azure « Microsoft Entra ID »

Configuration étape par étape

Étape 1 : Connectez-vous au locataire Netskope à l'aide des informations d'identification de « connexion locale » partagées avec l'administrateur lors de la création du locataire.
 

Lien : https://.goskope.com/locallogin

AD_4nXcZXda9dbtMP5yNuDqaTmfm5s1CK0DMYP_94ATPVhNM8frsY19GUIgverqtiog9vuoSHJPojA_FMJHGI1gMIu--Tx_dkPv0LdXVqtu3oyzANhi3Gujsz5JVAd46V4-sBfXcYOdilrPSIvdAZ1Agxk8EmFab?key=CWdTQ90arHQUB8rnd9b5GQ

 

Étape 2 : 

Chemin : Interface utilisateur du locataire Netskope >>> Paramètres >>> Administration >>> SSO 

AD_4nXfp_wJY9v0vejdDLA4psP9sdvwDsvvilX5wBxXIzvdDFE22t2IsxAKgJJY_XxB5cnbbeuA5uwkZFL1X5Yr0ScY8LPe2b0W6yIl4NqiMgQVrLkELrt6fmKaD5LBmsxJ5snNrHqMMimclr-53pKHAH5TJ9mE?key=CWdTQ90arHQUB8rnd9b5GQ


 

Étape 3 : Cliquez sur « Nouveau compte » sur la page SSO pour configurer la configuration de l'authentification unique pour Azure.

Une fois cliqué, nous verrons une invite de 3 pages :

  1. Compte Informations
  2. Paramètres Netskope
  3. Créer un compte

Informations sur le compte

AD_4nXdMmwEE9ICZUjiwffmJLO2YbC6GUq7gQiC7Ybzds7GtZScu7nB7IWsBg3txslDh3IriUSziu35AkE4q0i3y9yVXkuULb9YKkkCRsVNYL9FVASQbn3rBFPmDCI9zuGsgxBQAjwckPgYoinnI1ImkgwB2T2Du?key=CWdTQ90arHQUB8rnd9b5GQ

Nous pouvons démarrer la configuration en attribuant un Nom au compte (par exemple : Azure Admin SSO).

Domaine d'authentification de l'utilisateur est un champ important - qui décidera quel IDP sélectionner en regardant le domaine en cas d'utilisation de plusieurs IDP. (L'accès à plusieurs IDP n'est pas disponible par défaut).

Ajouter/gérer un domaine existant ou nouveau

 

Chemin : Netskope Interface utilisateur du locataire >>> Paramètres >>> Administration >>> Domaines internes
AD_4nXeIPOrqP5a5t3RZ9tRkufRw9oQC__r8PPmqh9a6fTTaVIjihTQnlI199S5j9Xwn9FpWticWFejAbmOMXJ4x9r096cxDPPIb8BvhHUk7Sy_kIBNW1sGma_m3GuNpLDi8j1dbnLnVZ-qhpqoxHfn2FcoCZ8sv?key=CWdTQ90arHQUB8rnd9b5GQ

 

Attribut d'ID utilisateur alternatif - Il s'agit d'un champ facultatif qui peut être utilisé pour fournir des attributs alternatifs. Actuellement, l'ID utilisateur Netskope est une adresse e-mail par défaut.

 

Paramètres Netskope

AD_4nXcMtasdgkLr3ajFAKkdMNh0BAt9JNbRnk3GZsT89fo8OLXZZ9UhwzXojaWZ5rN9maeXAamCMcMf3I3sPsBvRQmJKWRrSYdogXrb8WEcU5YQf5kZhuRcv0LQzWQeAKgVe0eJplmBP5bI0-U4VGJoILQLpLKa?key=CWdTQ90arHQUB8rnd9b5GQ

 

Lors de la configuration de l'authentification SAML (Security Assertion Markup Language), l'ACS URL, ID d'entité et Certificat SAML sont requis de la part du fournisseur de services (SP) pour établir une connexion sécurisée et réussie entre le SP et le fournisseur d'identité (IdP).

  1. L'URL ACS est l'endroit où l'IdP envoie l'assertion SAML (réponse d'authentification) une fois qu'un utilisateur s'est authentifié avec succès.
  2. L'ID d'entité est un identifiant unique pour le FAI. Distingue le SP des autres fournisseurs, garantissant que le bon service interagit avec l'IdP. 
  3. Le Certificat SAML est utilisé pour signer et chiffrer les assertions et réponses SAML, garantissant ainsi l'intégrité des données et confidentialité.

 

**Nous pouvons également télécharger les métadonnées SP (fichier XML - qui comprend toutes les informations mentionnées ci-dessus). 

Le fichier de métadonnées SP peut être utilisé ultérieurement pour télécharger toutes les informations requises sur Azure.

 

Rôles d'administrateur – nous pouvons décider si tous les rôles d'administrateur doivent être invités à se connecter via SSO, ou si seuls des rôles d'administrateur spécifiques doivent utiliser SSO pour l'authentification.

 

Créer un compte

AD_4nXc7ILc09rWJH0UCQBufXm_6qhdPOrWahuHAR-_-UTtMsJI-KHEz7qrhJcTCwqLLCc9N91jmhUMfUvv_qFMubQmDSoV6dEsLS39mFpvPT97ugQ-Wec2F9cq-h8D8YO17HJARP1HvFHsn1kq2boG-zY6ifFEw?key=CWdTQ90arHQUB8rnd9b5GQ

 

Le statut du compte doit être activé pour que le SSO fonctionne.

Nous pouvons utiliser une couche de sécurité supplémentaire en activant - Signer la demande d'authentification SSO
- Ce qui ajoute une signature numérique à l'Authentification unique (SSO) demande d'authentification, garantissant son intégrité. Lorsque la demande est signée, elle confirme au Fournisseur d'identité (IdP) que la demande provient réellement du Fournisseur de services (SP) et n'a pas été modifié pendant le transport.

**Cela permet d'empêcher les tentatives de connexion non autorisées ou falsifiées en vérifiant la légitimité de la demande d'authentification avant d'autoriser l'accès.

Désactiver l'authentification forcée - en cochant cette case, Netskope n'enverra pas de requêtes d'authentification forcée dans la requête SAML. (Contourner l'authentification pour les administrateurs)
Par défaut, les utilisateurs devront se connecter (s'authentifier) à l'application.

 

—----------------------- Afin d'obtenir des informations supplémentaires (obligatoires). —-----------------------------

  • URL SSO IDP
  • ID d'entité IDP
  • Certificat IDP

 

Étape 4 : Connectez-vous au compte Azure avec les privilèges d'administrateur pour configurer le côté IDP et récupérer les informations requises.

Azure : https://portal.azure.com

Naviguer : Accueil > Microsoft Entra ID > Applications d'entreprise > Gérer > Toutes les applications

AD_4nXf4aT7piQXQe6xDih5BLTUet05EnW-IGqeAF2SYFm6BHpAJ9U4ygQVMwgHs9AWyt8jOpc4vQwB6DR1yqk4xPYCefGfbhRda3Uebs3eqBGGwYYNY5cc2fyhPiBTRh7WcAQVGMo3XbnVewxfQgJVOgA39NN6z?key=CWdTQ90arHQUB8rnd9b5GQ

 

Étape 5 : Cliquez sur « Nouvelle application » pour ajouter et configurez « Console d'administrateur Netskope»

AD_4nXeZxmlCnVqqriSWPXQ7HrhHzshR20MI_MSAdoNxOiBGY2XQyg6bl5EY_DLo9ELRkH1pjgKCWAlgNEfpeeDVvExzdPFuRuSgc2tqUqPDI2tbablgrmXWZ4YWNYRz1IaG6tsq0AHvNogHLhVEy0VILUOt7g0?key=CWdTQ90arHQUB8rnd9b5GQ

Une fois ajoutée, sélectionnez l'application à démarrer la configuration

Console d'administrateur Netskope > Configurer l'authentification unique

AD_4nXcDiEE9CRnjMohWobF0afmCHOyaQzFHoQQllaXFh4X_ZJmDCWATK5OxIkP7mQm4kbLfVp6NZbiCkLDnUlSGvMlwR5lhourYKqLw7XVzXHcVNHMJl_R7YIaA7TQ_fjBxw8ERgzvlpdH0xysszOzGGcgZO_F9?key=CWdTQ90arHQUB8rnd9b5GQ

 

Étape 6: Téléchargez le fichier de métadonnées SP (téléchargé à l'étape 3 - Paramètres réseau) sur Azure sur la page d'authentification unique avec SAML.

AD_4nXf_M4YtskeQnpLnBaGEDWz25POF3fddwHvOQaBJeuWTi3jttPk5F1Ow_8Jw8Yltzag_TTyqfSPLZUORYKX1ANRx3acjMwy69FQ0HXK4eKE8B3owiJMZDXdCF5-rwdc6XtJ5zIq-FwwaS18ei74j-JRaqUZY?key=CWdTQ90arHQUB8rnd9b5GQ



Ce qui remplira automatiquement les champs ci-dessous sur Azure :

  1. ID d'entité SP
  2. URL SP ACS

AD_4nXcS2VvkqzSkAMZmwc7hrMvYv41C2bWd45wfECKiHlT_gz9Mpn9yHkis1Wz78Bb2kP1AVOkm1tvaUWaon0jFpatQgYDsXmO1Yilbl_HTTt5z98oyOGQvDBGZN5EERgsQElDBjPpGypUs46tlBBKFcbjigaDf?key=CWdTQ90arHQUB8rnd9b5GQ

 

Cliquez sur « Enregistrer » pour activer les modifications et terminer la configuration IDP.

 

Étape 7: Téléchargez le certificat IDP et copiez l'URL SSO et l'ID d'entité IDP à partir de la page Azure « Authentification unique avec SAML ». 

AD_4nXffmEEWLuWVm8i1Q5X97xGCWIKqx0BJ8F8xUyoPiII4vzOMOE2gFbrvArM69y62AStCwERwYt9IvBcAukPYZzzJxIuE5cDIWnPYBALGNjVGizTgpYYy7SdV1CTSnj446-uIcQjGEn3g8KlXvgW6piqkc0M3?key=CWdTQ90arHQUB8rnd9b5GQ

 

Étape 8 : Collez l'URL SSO IDP et l'ID d'entité IDP ainsi que le certificat IDP dans la configuration Netskope SSO (Étape 3 - Créer un compte) :-

AD_4nXcjmMQpW4O0urhJPsSF9Zjyg3MfsOO61ebgRpTXY1i53a0jetxacEt46HYzWoxt3FgXnRfS3GYlDA4G3ewzNSM_PlDWLhOgwqmKcKC5uL0ZJe5mf74cVBkwgXJcSVDpwM5ee_AP_2w7B7NtyG1k54Biav8?key=CWdTQ90arHQUB8rnd9b5GQ

 

Recommandé (facultatif)

**Déconnexion unique (SLO) garantit que lorsqu'un utilisateur se déconnecte d'un service (fournisseur de services), il est également déconnecté des autres services connectés au même fournisseur d'identité. (IdP). Cela fournit une expérience de déconnexion unifiée pour plusieurs applications qui utilisent le même système d'authentification.

Cliquez sur « Terminer » pour terminer la configuration de l'administrateur SSO sur Netskope (SP).
 

Remarque : Si le locataire est déconnecté après la 8ème étape, vous pouvez vous reconnecter au locataire à l'aide des informations d'identification de l'administrateur local en visitant https:///locallogin. Une fois connecté, suivez les étapes ci-dessous pour terminer l'intégration.

 

Étape 9 : Attribuez des administrateurs au « Console d'administrateur Netskope » sous « Utilisateurs et groupes » en vous assurant que les administrateurs sont d'abord mappés au rôle désigné (autorisations d'accès), Netskope n'autorisera pas l'administrateur à se connecter au locataire s'il n'est pas mappé avec un rôle.

*Dans ce terme « utilisateur », il est utilisé pour les administrateurs

  1. Créer un « rôle d'application »
  2. Attribuer un utilisateur et un « rôle d'application » à l'application (Console d'administrateur Netskope)

 

Console d'administrateur Netskope > Sécurité > Autorisations > Enregistrement des applications

AD_4nXe6RA4aEMESSsNlt8BgS7mQINCzkjMPE5XmqKkkhhOTG-1joDjpeIEDp44wQTuOGU5Dt1AQ-cyLHhpqz_AdDlIPcuqzF5gm93it3UVoHdWfUeI2u1m8MB_kTgCZ-Wzijv6Q-elc4vKg7B5Do3CR8emkuAlA?key=CWdTQ90arHQUB8rnd9b5GQ

 

Console d'administrateur Netskope > Sécurité > Autorisations > Application Inscription > Rôles d'application

AD_4nXcptku-08NrNcEwpiNesk_EqKEI73kufeqa94KYd7VPhr0JLZzHLCBhpQ2tWh52E0TRfJT9ugSe6YKHMetBA2bgobV19w2BuzKvpscVuVlTxaPptpDACAjasYwoezpCm9MPPNyuLZYZH0oAxGzN7x1XBa28?key=CWdTQ90arHQUB8rnd9b5GQ

 

Nous pouvons créer un nouveau rôle d'application sur Azure en utilisant les rôles disponibles sur le locataire Netskope ou nous pouvons créer de nouveaux rôles sur le locataire Netskope, puis les mapper à Azure sous les « Rôles d'application » page.

=====================

 

Échantillon

Chemin : Netskope Tenant UI >>> Paramètres >>> Administration >>> Rôles

AD_4nXc-zzjRViaPY42KPIvvTapXCw6P0ZmE9c25Q7XfWkhsd_L2EAAp9F_80Bhlx5rGJUUICZUKqSuRZAVgyuHozPFXNidFL5MpfMpnvRC2Ay6xETxNAkXgy8lj2u9cPqcX0ARPygX1IGzdmbJtisp06bVGA5A?key=CWdTQ90arHQUB8rnd9b5GQ

 

Nous pouvons créer un nouveau rôle ou utiliser les rôles prédéfinis (Nom, Valeur) pour mapper le rôle sur Azure.

Nom : Administrateur locataire

Valeur : TenantAdmin

En utilisant le même, nous pouvons créer un rôle sur Azure et tout en l'attribuant, mapper à l'utilisateur/administrateur.

====================

 

Création d'un nouveau rôle sur Azure

Ajoutez le nom et la valeur, cochez la case et cliquez sur « Appliquer » - Le nouveau rôle est créé avec succès.

AD_4nXdunSl4ZZMR6N68vDzo6fLeS65EzQUgu19aLNEdoM0HrP9Cvs_vk320cKtBop3Ahahv5iS9WWEtLNeoWoTHL_Squfie8uC9pCuhUHebJ6ENM8xuvt43Ey3XH33jL4L0BlRGcI_ApXtcZk7-EkEr-uQhidgB?key=CWdTQ90arHQUB8rnd9b5GQ

B.

Attribuer un utilisateur/administrateur à l'Console d'administrateur Netskope application + « Rôle d'application »

Sélectionnez « Ajouter un utilisateur/un groupe »

AD_4nXcLLpEYTbIHqh-fU-MKiU9A_k06aZmFalq05mcXfzmfnm5YDTFt_pdaoyHflj5gPkn9o9rmcKgYJLjCrB37LWU5QgTa2EY7kBbRyAfZKmXXe7fiY7wbeeukEa1NbGKL5u-31eTFoxRHlskyg65giQJ4dIM?key=CWdTQ90arHQUB8rnd9b5GQ

Sélectionnez l'utilisateur et le rôle que nous avons créés sous le rôle de l'application et cliquez sur « Attribuer » pour mapper l'administrateur à l'application avec le rôle (Access Autorisations).

AD_4nXeOfzImmK265qv4p2PC6PX8KhsG1tCVNQJNLiVVacuSPNUAIGhdrt6qDcSq3zCNQisfhgl56Eo1-Z8v3vIZAEfuz5ouxgNC-2Z9_sTQtXCRdgt5SUoZA-9ghUgYqlAlyjtCZ-iHUPjfruxbJSiy77ygC44?key=CWdTQ90arHQUB8rnd9b5GQ

 

Étape 10 : Les administrateurs peuvent se connecter avec succès à l'aide d'Azure SSO au locataire Netskope.

Client Netskope > Paramètres > Administration > Administrateurs

AD_4nXe_Psl_hxvjDwXL02SBrjEKL7JuGowdsl-EX33U4GoGWsh3THY80l45Dvo3tZ-2F4t-ZfeCjG4GL13_LtBSZPU-mFFtp3nbxHwMPhAiX6yMQ3WESb_0Uq7l3VfJnEJHi_gMb7Z_etGuFRQL8VcBiCraKiQ?key=CWdTQ90arHQUB8rnd9b5GQ

 

 

Conditions générales

  • Toutes les informations documentées sont testées et vérifiées pour garantir précision.
  • À l'avenir, si de tels changements de plate-forme sont portés à notre attention, nous mettrons rapidement à jour la documentation pour les refléter.

 

Remarques

  • Cet article est rédigé par Netskope Global Technical Success (GTS).
  • Pour toute demande supplémentaire relative à cet article, veuillez contacter Netskope GTS en soumettant un support. cas avec « Type de cas – Questions pratiques ».

 

 

---

🤖 AI Translation Notice: This article has been automatically translated from English using AI. If you find any inaccuracies, please report them to community@netskope.com.

Best WishesRohit Bhaskar

    Badge Winners

    • Solutions - 10
      mkoyfmanhas earned the badge Solutions - 10
    • Solutions - 10
      sshifletthas earned the badge Solutions - 10
    • Solutions - 10
      VarunKhas earned the badge Solutions - 10
    • Solutions - 2
      mkoyfmanhas earned the badge Solutions - 2
    • Solutions - 2
      rosshas earned the badge Solutions - 2
    View All

    Not finding what you're looking for?

    Don't be shy and let us know about your challenge.

    Ask your question here!
    Terms & ConditionsAccessibility statement