Comment intégrer Jumpcloud et Awingu ?

La gestion de l'accès au nuage est devenue de plus en plus importante pour les entreprises de toutes tailles, car un nombre croissant d'employés travaillent à distance et s'appuient sur des outils basés sur cloud pour rester connectés et productifs. Azure AD est la solution la plus populaire, mais de plus en plus d'entreprises se tournent également vers des solutions telles que JumpCloud pour gérer les accès cloud. Dans cet article, nous allons voir comment il est facile d'intégrer Awingu et JumpCloud en utilisant l'application SAML personnalisée.  

Étape 1 : Créer Awingu dans JumpCloud via l'application SAML personnalisée 

La première étape de l'intégration d'Awingu et de JumpCloud consiste à créer une application SAML personnalisée dans JumpCloud. SAML (Security Assertion Markup Language) est un protocole utilisé pour l'authentification unique (SSO), qui permet aux utilisateurs de se connecter à plusieurs applications avec un seul ensemble d'informations d'identification. Awingu prend en charge SAML 2.0, ce qui signifie qu'il peut être intégré à JumpCloud à l'aide de SAML. 

Pour créer une application SAML personnalisée dans JumpCloud, suivez ces étapes : 

1.Connectez-vous à votre console d'administration JumpCloud et naviguez vers Applications. 

2.Cliquez sur le bouton "+ Add New Application" et sélectionnez "Custom SAML App" 

3. Entrez un nom pour l'application (par exemple, Awingu) et sur la page SSO, définissez les paramètres suivants : 

Comme Awingu ne prend en charge que l'authentification initiée par le fournisseur de services, les paramètres suivants sont également obligatoires : 

La dernière étape consiste à créer deux attributs qui peuvent être transmis à Awingu en tant que réclamations. Le premier doit correspondre à l'UPN de l'utilisateur dans l'AD local d'Awingu, et le second sera utilisé comme nom d'affichage de l'utilisateur dans l'interface utilisateur d'Awingu. 

Dans cet exemple, l'UPN correspond à l'adresse électronique de l'utilisateur. Dans ce cas, vous pouvez également créer un attribut personnalisé pour l'utilisateur et le transmettre à Awingu : 

4. Avant de sauvegarder l'application, assurez-vous d'assigner le bon groupe d'utilisateurs à cette application et cliquez sur "Save" pour terminer la création de l'application SAML dans JumpCloud. 

5. Une fois l'application créée, sélectionnez-la dans la liste des applications et téléchargez le fichier de métadonnées XML en cliquant sur le bouton "Exporter les métadonnées". 

Une fois cela fait, vous êtes prêt à configurer le côté Awingu. 

Étape 2 : Activer la fédération sur Awingu 

La deuxième étape de l'intégration d'Awingu et de JumpCloud consiste à activer la fédération sur Awingu. La fédération est le processus d'établissement de la confiance entre deux fournisseurs d'identité (dans ce cas, JumpCloud et Awingu) afin que les utilisateurs puissent se connecter à Awingu en utilisant leurs informations d'identification JumpCloud. 

Avant de commencer la partie configuration d'Awingu, assurez-vous de connaître le nom d'utilisateur et le mot de passe de l'utilisateur de gestion intégré. Il s'agit du compte utilisateur qui a été créé lors de l'installation initiale d'Awingu. Si vous avez activé la préauthentification ou l'authentification unique dans Awingu et que vous avez un problème avec la configuration, c'est le seul compte qui vous permet encore de vous connecter. Tous les autres utilisateurs (admin) ne fonctionneront plus car ils seront obligés de passer par l'IdP, JumpCloud dans ce cas. 

Pour activer la fédération sur Awingu, suivez les étapes suivantes : 

1. Connectez-vous à votre appliance Awingu avec un utilisateur admin et ouvrez les paramètres du système. 

2. Allez dans "Configure" -> "User Connector" -> "Federated Authentication" et réglez le Type sur "Pre-authentication" et le Protocole sur SAML". 

3. Définissez l'ID de l'entité sur "Awingu" et téléchargez le fichier XML de métadonnées téléchargé précédemment sur l'appliance Awingu après avoir changé le type de métadonnées de "URL" à "XML". 

4. Définissez le nom d'utilisateur et le nom d'affichage sur les mêmes noms que ceux définis du côté de Jumpcloud, dans cet exemple "nom d'utilisateur" et "nom d'affichage". 

5. Définissez l'URL de l'espace de travail sur votre nom DNS Awingu public.  

6. Cliquez sur Appliquer. 

Une fois cela fait, testez votre configuration en ouvrant une fenêtre de navigateur web incognito et allez sur votre URL Awingu. Si tout est correct, vous serez redirigé vers JumpCloud. Après une connexion réussie à JumpCloud, vous serez redirigé vers Awingu, et Awingu vous demandera de saisir votre mot de passe. Il s'agira de votre mot de passe Windows AD local. Pas de panique, il s'agit d'un comportement normal car nous n'avons activé jusqu'à présent que la "pré-authentification" et pas encore l'authentification unique complète. 

En cas de problème, et si la pré-authentification ne fonctionne pas, vous pouvez toujours vous connecter à l'appliance Awingu avec l'utilisateur de gestion intégré. Pour ce faire, ouvrez une nouvelle fenêtre incognito et allez sur https://your.awingu.url/login?noPreAuth (attention, il faut respecter les majuscules et les minuscules). Cela vous permettra de vous connecter et d'apporter des modifications à la configuration. 

Etape 3 : Aller jusqu'à l'authentification unique dans Awingu 

Une fois que vous avez une pré-authentification qui fonctionne et que vous savez que l'intégration avec JumpCloud est faite correctement, vous pouvez passer à la dernière étape, qui est de changer le type d'authentification de la Fédération de "Pré-authentification" à "Single sign-on".  

Cette dernière étape est indépendante de l'IdP utilisé (JumpCloud dans ce cas) et supprimera le popup pour le mot de passe Windows AD local. Vous devez faire d'Awingu un sous-CA de votre Active Directory. Ce faisant, Awingu peut générer des certificats d'utilisateur et, via Kerberos et d'autres protocoles Windows standard, Awingu peut permettre à l'utilisateur de se connecter aux applications et aux lecteurs sans avoir besoin d'un mot de passe Windows ou sans avoir besoin d'installer un logiciel Awingu dans l'environnement Windows. 

Regardez cette vidéo : https://youtu.be/8343EIAVHns ou au Guide des administrateurs pour en savoir plus sur la manière de générer ces certificats. Soyez prudent, car les certificats et Kerberos sont sensibles au DNS et à d'autres détails. Suivez les instructions à la lettre pour que cela fonctionne. 

Une fois que vous avez téléchargé les certificats sur votre appliance, vos utilisateurs peuvent se connecter à Awingu avec leurs identifiants JumpCloud. Cela signifie que vous pouvez gérer l'accès cloud pour l'ensemble de votre organisation à l'aide d'une seule plateforme (JumpCloud), tout en offrant à vos utilisateurs une expérience de connexion transparente.