| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
| vsa:authentification_google_apps_office_365_et_azure_active_directory [27/02/2018 14:59] – Nicolas SAILLET | vsa:authentification_google_apps_office_365_et_azure_active_directory [04/09/2020 09:41] – Nicolas SAILLET |
|---|
| Plusieurs modes d'authentification sont disponibles | Plusieurs modes d'authentification sont disponibles |
| * Authentification Google Apps | * Authentification Google Apps |
| * Authentification Office 365 directe | * Authentification Azure Active Directory (fonctionne avec Microsoft 365) |
| * Authentification Azure Active Directory (fonctionne avec Office 365 enterprise) | |
| |
| |
| ===== Authentification Google Apps ===== | ===== Authentification Google Apps ===== |
| |
| {{:vsa:vsactivity_identification.png?300 |}} | {{ :vsa:vsactivity_identification.png?300| }} |
| |
| L'application vous permet d'utiliser Google Apps pour authentifier les utilisateurs. | L'application vous permet d'utiliser Google Apps pour authentifier les utilisateurs. |
| Une fois l'authentification Google activée sur un utilisateur, il doit obligatoire cliquer sur le bouton "Se connecter avec Google" pour accéder à l'application. Il sera alors redirigé vers le site Google qui gère l'authentification puis redirigé vers l'application. | Une fois l'authentification Google activée sur un utilisateur, il doit obligatoire cliquer sur le bouton "Se connecter avec Google" pour accéder à l'application. Il sera alors redirigé vers le site Google qui gère l'authentification puis redirigé vers l'application. |
| |
| ===== Authentification Office 365 ===== | |
| |
| L'application vous permet également d'utiliser Office 365 pour authentifier vos utilisateurs. | ===== Authentification Azure Active Directory (Microsoft 365) ===== |
| |
| Si vous disposez d'un abonnement Office 365 qui n'est pas de la famille Enterprise (donc que vous ne disposez pas d'un annuaire Azure Active Directory) | Si vous disposez d'un abonnement Azure avec Active Directory ou Microsoft 365, vous pouvez disposer d'une authentification sécurisée via Azure Active Directory. |
| - demandez l'activation de l'authentification Office 365 auprès du support directement depuis le formulaire support dans l'interface de l'application | |
| - Nous faisons ensuite l'activation pour vous | |
| - Une fois activé, il est nécessaire de changer le mode d'authentification de vos utilisateurs depuis l'écran Administration > Utilisateur | |
| |
| Vos utilisateurs qui utilisent ce mode d'authentification devront continuer à utiliser les zones identifiant et mot de passe de la page de connexion à l'application. | Cette méthode permet à vos utilisateurs de ne pas avoir à mémoriser ou gérer un autre identifiant et mot de passe pour l'accès à l'application. |
| Ils devront saisir leur identifiant et mot de passe office 365. | |
| |
| <WRAP center round alert 60%> | L'authentification est intégralement gérée par Microsoft via le protocole OAuth 2.0 sur la plateforme Azure. |
| Attention, ce mode d'authentification n'est pas compatible avec l'authentification double facteur proposée par Microsoft.\\ | |
| Si vous activez l'authentification double facteur, vous ne pourrez plus vous connecter à l'application.\\ | |
| Seule l'authentification avec Azure Active Directory fonctionne avec la double authentification. | |
| </WRAP> | |
| |
| | Vous trouverez ci-dessous les différentes étapes pour activer ce mode d'authentification pour le portail Web et ensuite pour les applications mobiles. |
| |
| ===== Authentification Azure Active Directory (Office 365 enterprise) ===== | ==== Authentification via le portail Web ==== |
| |
| Si vous disposez d'un abonnement Azure avec Active Directory ou Office 365 enterprise, vous pouvez disposer d'une authentification sécurisée via Azure Active Directory. | === Depuis la console Microsoft Azure === |
| |
| Cette méthode permet à vos utilisateurs de ne pas avoir à mémoriser ou gérer un autre identifiant et mot de passe pour l'accès à l'application. | {{:vsa:azure1.png?}} |
| |
| L'authentification est intégralement gérée par Microsoft via le protocole oauth 2.0 sur la plateforme Azure. | Depuis votre console Azure, cliquez sur Azure Active Directory dans les items à gauche. |
| |
| Vous trouverez ci-dessous les différentes étapes pour activer ce mode d'authentification pour le portail Web et ensuite pour les applications mobiles. | Cliquez ensuite sur l'onglet Inscriptions des applications. |
| |
| ==== Authentification via le portail Web ==== | {{:vsa:azure2.png?}} |
| === Depuis la console Azure Management === | |
| |
| {{ :vsa:azuread.png?650 |}} | Cliquez sur + Nouvelle Inscription d'application en haut de l'interface pour ajouter une application à votre tenant Azure AD. |
| |
| Depuis votre console Azure, cliquez sur ACTIVE DIRECTORY dans les items à gauche. | {{:vsa:azure3.png?}} |
| |
| | Remplissez les informations demandées : |
| | * Nom : VSActivity ou VSPortage |
| | * Type de comptes pris en charge : Comptes dans cet annuaire d'organisation uniquement (Répertoire par défaut uniquement - Locataire unique) |
| |
| Une fois dans la zone active directory, cliquez sur le tenant qui devra permettre l'authentification dans l'application. | {{:vsa:azure4.png?}} |
| |
| Cliquez ensuite sur l'onglet APPLICATIONS. | Une fois l'application créée, cliquez sur Authentification situé dans la partie droite puis sur le bouton Ajouter une plateforme => Applications Web |
| |
| Cliquez sur AJOUTER+ en bas de l'interface pour ajouter une application à votre tenant Azure AD. | {{:vsa:azure5.png?}} |
| Choisir "Ajouter une application développée par mon organisation". | {{:vsa:azure6.png?}} |
| |
| {{ :vsa:active_directory_-_microsoft_azure.png?300 |}} | Une fois que vous êtes dans « Configurer WEB » vous devez ajouter dans le champ URI de redirection l’URL suivante : https://ENTREPRISE.vsactivity.com/common/azuread/callback.php |
| |
| Indiquez le nom de l'application, VSActivity. | {{:vsa:azure7.png?}} |
| Laissez cocher la case "APPLICATION WEB ET/OU API WEB". | |
| |
| {{ :vsa:ad_name.png?300 |}} | Remplacez ENTREPRISE par le préfixe de l'url d'accès à votre environnement. |
| |
| Indiquez l'url de votre environnement VSA dans le formulaire suivant : | Vous devez ensuite aller sur « Certificats & Secrets » puis cliquer sur « Nouveau secret client" |
| https://ENTREPRISE.vsactivity.com | |
| |
| Remplacez ENTREPRISE par le préfixe de l'url d'accès à votre environnement. | {{:vsa:azure8.png?}} |
| |
| Idem dans le champ URI ID D'APPLICATION. | Vous pouvez mettre comme description VSACTIVITY et choisir en date d’expiration « Jamais » |
| https://ENTREPRISE.vsactivity.com | Cliquez sur « Ajouter ». |
| |
| {{ :vsa:ad_url.png?300 |}} | {{:vsa:azure9.png?}} |
| |
| Une fois l'application créée, cliquez sur l'onglet CONFIGURER. | Attention la clé sera générée à l'enregistrement et n’apparaîtra qu'une seule fois. |
| |
| Allez jusqu'à **clés**. | {{:vsa:azure10.png?}} |
| |
| Choisissez 2 ans. | |
| {{ :vsa:ad_cle_s.png?600 |}} | |
| |
| Attention la clé sera générée à l'enregistrement et n'apparaitra qu'une seule fois. | |
| Il sera nécessaire de la sauvegarder pour nous la communiquer. | Il sera nécessaire de la sauvegarder pour nous la communiquer. |
| Il sera ensuite impossible de la voir à nouveau. | Il sera ensuite impossible de la voir à nouveau. |
| |
| Allez ensuite au bloque **URL DE RÉPONSE** | Si vous avez raté la clé, vous pouvez en générer une nouvelle et supprimer l'ancienne. |
| |
| Indiquez l'url suivante : https://entreprise.vsactivity.com/common/azuread/callback.php | |
| |
| Cliquez ensuite sur **Ajouter une application**, puis cochez Windows Azure Services Management API : | === La sécurité et les autorisations d'accès === |
| {{:vsa:ad_droits.png?500|}} | |
| |
| Cliquez ensuite ENREGISTRER en bas de l'interface. | Une fois l'application créée, il est nécessaire d'ajouter des autorisations pour que vos utilisateurs puissent se connecter à l'application depuis votre tenant Azure AD. |
| Le console va travailler quelques secondes. | |
| |
| Une fois l'enregistrement effectué, la clé secrète apparaitra au niveau de **clés**, il faut la copier et l'enregistrer ailleurs pour pouvoir nous la communiquer. | Cliquez sur API autorisées, depuis le panneau de configuration de l'application dans votre console Azure AD. |
| |
| === Les informations à nous communiquer === | Cliquez sur « Ajouter une autorisation » |
| |
| Une fois l'application ajoutée dans votre console Azure, il est nécessaire de nous communiquer : | {{:vsa:azure11.png?}} |
| * L'id de l'application disponible dans l'onglet CONFIGURER **ID CLIENT** | |
| * La clé secrète | |
| * Le point de terminaison de jeton oauth 2.0, il est disponible en cliquant sur **POINT DE TERMINAISON** en base de l'interface quand vous êtes dans l'onglet CONFIGURER de l'application | |
| |
| {{ :vsa:ad_point_de_terminaison.png?400 |}} | Cliquez sur Microsoft 365 Management Apis. |
| |
| === Une fois que le mode d'authentification Azure AD est activé === | {{:vsa:azure12.png?}} |
| |
| Il est nécessaire de changer le mode d'authentification de vos utilisateurs depuis l'écran Administration > Utilisateur | |
| |
| Dans le formulaire, vous devez choisir explicitement le mode d'authentification Azure Active Directory dans le formulaire de gestion de l'utilisateur. Il existe également une action de masse pour le faire sur plusieurs utilisateurs en même temps. | Cliquez sur Autorisations de l'application et Autorisations déléguées pour donner l'accès en lecture. |
| |
| Une fois l'authentification Azure Active Directory activée sur un utilisateur, il doit obligatoirement cliquer sur le bouton "Se connecter avec Azure" pour accéder à l'application. Il sera alors redirigé vers le site Microsoft qui gère l'authentification puis redirigé vers l'application. | Vous devez cliquer sur les deux boutons « Autorisations déléguées » puis sur le bouton « Ajouter des autorisations » |
| |
| {{ :vsa:ad_auth.png?400 |}} | {{:vsa:azure13.png?}} |
| |
| | Une fois les autorisations déléguées paramétrées, vous devez cliquer sur le bouton « Accorder un consentement d’administrateur pour « Répertoire par défaut » |
| |
| ==== Authentification via les applications mobile ==== | {{:vsa:azure14.png?}} |
| |
| Avant d'activer l'authentification Azure Active Directory pour les applications mobiles VSActivity, il est essentiel d'avoir tout d'abord activer l'authentification pour l'interface Web. | Répétez l'opération 1 fois pour ajouter l’APIs "** Azure Service Management API**" |
| |
| === Depuis la console Azure Management === | {{:vsa:azure15.png?}} |
| |
| {{ :vsa:azuread.png?650 |}} | |
| |
| Depuis votre console Azure, cliquez sur ACTIVE DIRECTORY dans les items à gauche. | === Les informations à nous communiquer === |
| |
| | Une fois l'application ajoutée dans votre console Azure, il est nécessaire de nous communiquer : |
| | * L'ID de l'application (Authentification Web : Client ID) disponible dans la vue d’ensemble |
| | * La clé secrète ( Authentification Web: Client secret) que vous avez générée dans l’écran « Certificats et Secrets » |
| | * L’ID de l’annuaire => Locataire (Nom du tenant ) |
| |
| Une fois dans la zone active directory, cliquez sur le tenant **où vous avez ajouter l'authentification Azure Active Directory pour la partie Web**. | |
| |
| Cliquez ensuite sur l'onglet APPLICATIONS. | {{:vsa:azure16.png?}} |
| |
| Cliquez sur AJOUTER+ en bas de l'interface pour ajouter une application à votre tenant Azure AD. | === Une fois que le mode d'authentification Azure AD est activé === |
| Choisir "Ajouter une application développée par mon organisation". | |
| |
| Indiquez le nom de l'application, VSActivity Mobile. | Il est nécessaire de changer le mode d'authentification de vos utilisateurs depuis l'écran Administration > Utilisateur |
| Cocher la case "APPLICATION CLIENTE NATIVE". | |
| |
| {{ :vsa:ad_url_mobile.png?300 |}} | Dans le formulaire, vous devez choisir explicitement le mode d'authentification Azure Active Directory dans le formulaire de gestion de l'utilisateur. Il existe également une action de masse pour le faire sur plusieurs utilisateurs en même temps. |
| |
| | Une fois l'authentification Azure Active Directory activée sur un utilisateur, il doit obligatoirement cliquer sur le bouton "Se connecter avec Azure" pour accéder à l'application. Il sera alors redirigé vers le site Microsoft qui gère l'authentification puis redirigé vers l'application. |
| |
| Indiquez l'url suivant dans le formulaire : | {{ :vsa:azure17.png? }} |
| http://localhost | |
| |
| {{ :vsa:ad_nom_2.png?300 |}} | ==== Paramétrage pour l'application MyVS ==== |
| |
| | Cliquez [[vsa:myvs_-_procedure_d_autorisation_de_l_application_mobile_dans_la_console_azure|ici]] pour connaître le paramétrage à effectuer. |
| |
| Une fois l'application créée, cliquez sur l'onglet CONFIGURER. | |
| |
| |
| Cliquez ensuite sur **Ajouter une application**, puis cochez Windows Azure Services Management API : | |
| {{:vsa:ad_droits.png?500|}} | |
| |
| Cliquez ensuite ENREGISTRER en bas de l'interface. | |
| Le console va travailler quelques secondes. | |
| |
| |
| === Les informations à nous communiquer === | |
| |
| Une fois l'application ajoutée dans votre console Azure, il est nécessaire de nous communiquer : | |
| * L'id de l'application disponible dans l'onglet CONFIGURER **ID CLIENT** | |
| |
| === Une fois que le mode d'authentification Azure AD est activé === | |
| |
| Une fois activé, tous les utilisateurs ayant le mode d'authentification "Azure Active Directory" pourront s'authentifier avec leurs comptes Microsoft Azure Active Directory sur nos applications mobiles. | |
| L'utilisateur devra obligatoirement cliquer sur le bouton "Se connecter avec Azure" pour accéder à l'application. Il sera alors redirigé vers le site Microsoft qui gère l'authentification puis redirigé vers l'application. | |
| |
| {{ :vsa:aad_mobile_ios.png?400 |}} | |