Skip to main content
Skip table of contents

Signature unique avec Entra ID

L'authentification unique (SSO) permet à vos utilisateurs d'accéder automatiquement à MyQ Roger Client (MRC) avec leur compte Windows. Lorsqu'elle est activée, MRC les authentifie en fonction de leur identifiant Entra ID (anciennement Azure Active Directory ou Azure AD) de connexion au domaine, de sorte qu'ils n'ont pas besoin de saisir leurs identifiants à chaque démarrage du client. Cette fonctionnalité n'est prise en charge que sous Windows.

Exigences

  • Le poste de travail est joint au domaine Entra ID.

  • L'installation MRC définit un nom de location.

  • L'installation MRC est configurée avec le SSO activé.

Activation du SSO

Pour activer le SSO, personnalisez votre programme d'installation MRC avec le paramètre USERSINGLESIGNON="true".

Une fois l'installation terminée, MRC détermine si le SSO est appliqué en fonction de la configuration du domaine du poste de travail.

Workflow d'authentification

Pour les machines connectées à Entra ID, la bibliothèque d'authentification Microsoft (MSAL) utilise des jetons mis en cache ou la session Windows existante pour effectuer une authentification silencieuse. En pratique, cela signifie que les utilisateurs se connectent généralement sans voir aucune invite.

Dans les environnements hybrides (Active Directory sur site fédéré avec Entra ID), la première connexion nécessite une interaction de l'utilisateur (informations d'identification ou approbation MFA). Une fois le jeton d'actualisation initial mis en cache, les connexions suivantes sont silencieuses.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close