Authentification unique (SSO) avec Entra ID

L'authentification unique (SSO) permet à vos utilisateurs d'accéder automatiquement à MyQ Roger Client (MRC) avec leur compte Windows. Lorsqu'elle est activée, MRC les authentifie en fonction de leur identifiant Entra ID (Azure AD) de connexion au domaine, afin qu'ils n'aient pas à saisir leurs identifiants à chaque démarrage du client. Cette fonctionnalité n'est prise en charge que sous Windows.

Exigences

• Le poste de travail est joint au domaine Entra ID.

• L'installation MRC définit un Nom du locataire.

• L'installation MRC est configurée avec l'authentification unique (SSO) activée.

Activation du SSO

Pour activer le SSO, personnalisez votre programme d'installation MRC avec le paramètre USERSINGLESIGNON="true".

Une fois l'installation terminée, MRC détermine si l'authentification unique (SSO) est appliquée en fonction de la configuration du domaine du poste de travail.

Processus d'authentification

Pour les machines jointes à Entra ID, la bibliothèque d'authentification Microsoft (MSAL) utilise des jetons mis en cache ou la session Windows existante pour effectuer une authentification silencieuse. En pratique, cela signifie que les utilisateurs se connectent généralement sans voir aucune invite.

Dans les environnements hybrides (Active Directory sur site fédéré avec Entra ID), la première connexion nécessite une interaction de l'utilisateur (informations d'identification ou approbation MFA). Une fois le jeton d'actualisation initial mis en cache, les connexions suivantes s'effectuent en silence.