L'authentification unique (SSO) permet à vos utilisateurs d'accéder automatiquement à MyQ Roger Client (MRC) avec leur compte Windows. Lorsqu'elle est activée, MRC les authentifie en fonction de leur identifiant de domaine Entra ID (anciennement Azure Active Directory, ou Azure AD), de sorte qu'ils n'ont pas besoin de saisir leurs identifiants à chaque démarrage du client. Cette fonctionnalité n'est prise en charge que sous Windows.
Configuration requise
-
Le poste de travail est joint au domaine Entra ID.
-
L'installation de MRC définit un nom de tenant.
-
L'installation de MRC est configurée avec l'authentification unique (SSO) activée.
Activation de l'authentification unique (SSO)
Pour activer l'authentification unique (SSO), personnalisez votre programme d'installation MRC à l'aide du paramètre USERSINGLESIGNON="true".
Une fois l'installation terminée, MRC détermine si l'authentification unique (SSO) est appliquée en fonction de la configuration de domaine du poste de travail.
Workflow d'authentification
Pour les machines jointes à Entra ID, la bibliothèque d'authentification Microsoft (MSAL) utilise des jetons mis en cache ou la session Windows existante pour effectuer une authentification silencieuse. En pratique, cela signifie que les utilisateurs se connectent généralement sans voir aucune invite.
Dans les environnements hybrides (Active Directory sur site fédéré avec Entra ID), la première connexion nécessite une interaction de l'utilisateur (identifiants ou approbation MFA). Une fois le jeton de rafraîchissement initial mis en cache, les connexions suivantes s'effectuent de manière silencieuse.