🔑 SAML SSO Microsoft Entra

"Activez l’authentification unique sécurisée avec Microsoft Entra et Brainframe GRC."
Suivez ces étapes pour configurer l’authentification SAML entre votre tenant Entra et Brainframe GRC.

1️⃣ Créer l’application

1. Allez dans le centre d’administration Entra → https://entra.microsoft.com/#home et cliquez sur Nouvelle application.

2. Sélectionnez Créer votre propre application.

3. Entrez un nom pour votre application, choisissez Application hors galerie, puis cliquez sur Créer.

2️⃣ Configurer l’application Entra

1. Allez dans Authentification unique et sélectionnez SAML.

2. Cliquez sur Modifier dans le bloc Configuration SAML de base.

3. Récupérez les valeurs nécessaires depuis Paramètres de l’espace de travail Brainframe → Authentification et saisissez-les dans Entra. Laissez les autres champs vides. Cliquez sur Enregistrer.

4. Modifiez le bloc Attributs et revendications.

5. Supprimez toutes les revendications non nécessaires sous Revendi­cations supplémentaires en cliquant sur 3 points → Supprimer.

6. Ajoutez de nouvelles revendications manuellement via Ajouter une nouvelle revendication.

7. Créez les revendications sensibles à la casse suivantes :

• firstname
• lastname
• WorkspaceId

✅ Exemple de configuration finale :

3️⃣ Configuration Brainframe

Une fois Entra prêt, configurez la partie Brainframe GRC dans Paramètres de l’espace de travail → Authentification.

1. Copiez l’URL de connexion depuis Entra (page SSO) → collez-la dans IdP Single Sign-On (SSO) Login URL dans Brainframe.

2. Téléchargez le certificat SAML (Base64) → Copiez le texte (supprimez les lignes BEGIN/END CERTIFICATE) → Collez-le dans Certificat de l’application IdP dans Brainframe.

4️⃣ Tester l’intégration

1. Ajoutez des utilisateurs à l’application Entra.

2. Testez le flux de connexion de l’application.

3. Les utilisateurs assignés verront désormais l’application disponible dans leur portail Entra.

5️⃣ Erreurs courantes & corrections

Mis à jour le : 12/09/2025