Skip to main content
Skip table of contents

Authentification unique avec Entra ID

L'authentification unique (SSO) avec Microsoft Entra ID (anciennement Azure AD) permet aux utilisateurs du Desktop Client de s'authentifier automatiquement avec leur ordinateur joint au domaine. Cette méthode offre une expérience de connexion silencieuse et transparente en s'appuyant sur l'identité du système d'exploitation, sans nécessiter aucune action de la part de l'utilisateur. Par rapport à l'authentification Windows intégrée (IWA), l'authentification unique Entra ID s'appuie sur une gestion moderne des identités basée sur le cloud, ce qui la rend particulièrement adaptée aux environnements hybrides ou axés sur le cloud.

Conditions préalables :

  • MyQ Print Server 10.2 patch 6+

  • Périphériques clients fonctionnant sous Windows. Les périphériques macOS ne prennent pas en charge le SSO avec Entra ID.

  • Les périphériques doivent être connectés à Entra ID, AD ou Hybrid.

  • Un locataire Microsoft Entra disposant des autorisations nécessaires pour enregistrer des applications d'entreprise

  • Pour utiliser le SSO silencieux avec Entra ID dans le Desktop Client, vous devez activer « Se connecter avec Microsoft » pour le serveur d'authentification dans MyQ Print Server, Paramètres – Serveurs d'authentification.

Présentation de la configuration

Pour activer le SSO avec Entra ID, créez une connexion Microsoft Entra ID dans MyQ.
Cette connexion renvoie vers une application d'entreprise (principal de service) dans votre tenant, qui accorde à MyQ l'autorisation d'accéder aux identités des utilisateurs via Microsoft Graph.

Vous pouvez soit :

  • Autoriser MyQ à créer automatiquement l'application d'entreprise lorsque vous créez la connexion, ou

  • Créer l'application manuellement dans votre locataire avant de la lier.

Pour connaître les étapes de configuration détaillées, consultez Set Up Entra ID with Microsoft Graph API.

Expérience de connexion utilisateur

Au démarrage, le Desktop Client tente une connexion silencieuse à l'aide des informations d'identification du compte du système d'exploitation :

  1. Le client demande un jeton à Entra ID.

  2. Si le périphérique est correctement connecté au domaine, l'authentification s'effectue en arrière-plan.

  3. L'utilisateur est connecté sans avoir à saisir ses informations d'identification.

Ce processus utilise une authentification par jeton et repose entièrement sur l'infrastructure d'identité du système d'exploitation.

Comportement de secours

Si l'authentification Entra ID échoue, la méthode d'authentification du Desktop Client passe automatiquement à :

  1. IWA, si activé

  2. Connexion manuelle avec MyQ

Vous pouvez également activer la connexion silencieuse avec IWA. Si le SSO avec Entra ID et IWA sont tous deux activés, Entra ID est utilisé en premier, avec un repli vers IWA.

Meilleures pratiques

  • Utilisez Entra ID SSO dans des environnements modernes ou hybrides pour une authentification transparente basée sur le cloud.

  • Activez IWA comme solution de secours lorsque la prise en charge sur site héritée est nécessaire.

  • Assurez-vous que les périphériques sont correctement connectés à Entra ID, AD ou Hybrid, sinon la connexion silencieuse échouera.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close