Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
vsa:authentification_google_apps_office_365_et_azure_active_directory [27/02/2018 15:15] – Nicolas SAILLET | vsa:authentification_google_apps_office_365_et_azure_active_directory [04/09/2020 09:41] – Nicolas SAILLET | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
Plusieurs modes d' | Plusieurs modes d' | ||
* Authentification Google Apps | * Authentification Google Apps | ||
- | | + | * Authentification Azure Active Directory (fonctionne avec Microsoft |
- | | + | |
===== Authentification Google Apps ===== | ===== Authentification Google Apps ===== | ||
- | {{: | + | {{ : |
L' | L' | ||
Ligne 30: | Ligne 29: | ||
Une fois l' | Une fois l' | ||
- | ===== Authentification Office 365 ===== | ||
- | L' | + | ===== Authentification Azure Active Directory (Microsoft |
- | Si vous disposez d'un abonnement Office 365 qui n'est pas de la famille Enterprise (donc que vous ne disposez pas d'un annuaire Azure Active Directory) | + | Si vous disposez d'un abonnement Azure avec Active Directory ou Microsoft |
- | - demandez l' | + | |
- | - Nous faisons ensuite l' | + | |
- | - Une fois activé, il est nécessaire de changer le mode d' | + | |
- | + | ||
- | Vos utilisateurs qui utilisent ce mode d' | + | |
- | Ils devront saisir leur identifiant et mot de passe office 365. | + | |
- | + | ||
- | <WRAP center round alert 60%> | + | |
- | Attention, ce mode d' | + | |
- | Si vous activez l' | + | |
- | Seule l' | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | ===== Authentification Azure Active Directory (Office 365 enterprise) ===== | + | |
- | + | ||
- | Si vous disposez d'un abonnement Azure avec Active Directory ou Office | + | |
Cette méthode permet à vos utilisateurs de ne pas avoir à mémoriser ou gérer un autre identifiant et mot de passe pour l' | Cette méthode permet à vos utilisateurs de ne pas avoir à mémoriser ou gérer un autre identifiant et mot de passe pour l' | ||
- | L' | + | L' |
Vous trouverez ci-dessous les différentes étapes pour activer ce mode d' | Vous trouverez ci-dessous les différentes étapes pour activer ce mode d' | ||
==== Authentification via le portail Web ==== | ==== Authentification via le portail Web ==== | ||
- | === Depuis la console Azure Management === | ||
- | {{ :vsa:azuread.png?650 |}} | + | === Depuis la console Microsoft Azure === |
+ | |||
+ | {{:vsa:azure1.png?}} | ||
Depuis votre console Azure, cliquez sur Azure Active Directory dans les items à gauche. | Depuis votre console Azure, cliquez sur Azure Active Directory dans les items à gauche. | ||
- | {{ : | + | Cliquez ensuite sur l' |
- | Cliquez ensuite sur l' | + | {{:vsa:azure2.png?}} |
- | + | ||
- | {{ :vsa:004-Inscriptions_des_applications_-_Microsoft_Azure.png?650 |}} | + | |
Cliquez sur + Nouvelle Inscription d' | Cliquez sur + Nouvelle Inscription d' | ||
- | {{ :vsa:005-Creer_-_Microsoft_Azure.png?650 |}} | + | {{:vsa:azure3.png?}} |
- | Remplissez les informations demandées | + | Remplissez les informations demandées |
* Nom : VSActivity ou VSPortage | * Nom : VSActivity ou VSPortage | ||
- | * Type d'application : Application/ | + | * Type de comptes pris en charge : Comptes dans cet annuaire |
- | * URL de connexion : https:// | + | |
- | Remplacez ENTREPRISE par le préfixe de l'url d' | + | {{: |
- | {{ : | + | Une fois l' |
- | Une fois l' | + | {{: |
+ | {{: | ||
- | {{ :vsa:007-VSActivity_-_Microsoft_Azure.png?650 |}} | + | Une fois que vous êtes dans « Configurer WEB » vous devez ajouter dans le champ URI de redirection l’URL suivante |
- | Une fois le panneau de l' | + | {{:vsa:azure7.png?}} |
- | + | ||
- | {{ :vsa:020-Parametres_-_Microsoft_Azure.png?650 |}} | + | |
- | + | ||
- | Cliquez sur URL de réponse dans le panneau de droite. | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | Saisissez l'url de réponse : https:// | + | |
Remplacez ENTREPRISE par le préfixe de l'url d' | Remplacez ENTREPRISE par le préfixe de l'url d' | ||
- | {{ : | + | Vous devez ensuite aller sur « Certificats & Secrets » puis cliquer sur « Nouveau secret client" |
- | Supprimez l' | + | {{:vsa:azure8.png?}} |
- | {{ : | + | Vous pouvez mettre comme description VSACTIVITY et choisir en date d’expiration « Jamais » |
+ | Cliquez sur « Ajouter ». | ||
- | Cliquez sur Enregistrer. | + | {{: |
- | {{ : | + | Attention la clé sera générée à l' |
- | Cliquez sur Clé. | + | {{: |
- | {{ : | ||
- | |||
- | Créez une nouvelle clé. Indiquez comme description VSA ou VSP. | ||
- | Choisissez N' | ||
- | |||
- | Cliquez sur Enregistrer. | ||
- | |||
- | {{ : | ||
- | |||
- | Attention la clé sera générée à l' | ||
Il sera nécessaire de la sauvegarder pour nous la communiquer. | Il sera nécessaire de la sauvegarder pour nous la communiquer. | ||
Il sera ensuite impossible de la voir à nouveau. | Il sera ensuite impossible de la voir à nouveau. | ||
Ligne 129: | Ligne 92: | ||
+ | === La sécurité et les autorisations d' | ||
- | === Les informations | + | Une fois l' |
- | Une fois l' | + | Cliquez sur API autorisées, |
- | * L'id de l' | + | |
- | * La clé secrète | + | |
- | * Le point de terminaison de jeton oauth 2.0, il est disponible en cliquant sur **POINT DE TERMINAISON** en base de l' | + | |
- | {{ : | + | Cliquez sur « Ajouter une autorisation » |
- | === Une fois que le mode d' | + | {{: |
- | Il est nécessaire de changer le mode d' | + | Cliquez sur Microsoft 365 Management Apis. |
- | Dans le formulaire, vous devez choisir explicitement le mode d' | + | {{: |
- | Une fois l' | ||
- | {{ : | + | Cliquez sur Autorisations de l' |
+ | Vous devez cliquer sur les deux boutons « Autorisations déléguées » puis sur le bouton « Ajouter des autorisations » | ||
- | ==== Authentification via les applications mobile ==== | + | {{: |
- | Avant d' | + | Une fois les autorisations déléguées paramétrées, vous devez cliquer sur le bouton « Accorder un consentement |
- | === Depuis la console Azure Management === | + | {{: |
- | {{ : | + | Répétez l' |
- | Depuis votre console Azure, cliquez sur ACTIVE DIRECTORY dans les items à gauche. | + | {{: |
- | Une fois dans la zone active directory, cliquez sur le tenant **où vous avez ajouter l' | + | === Les informations à nous communiquer === |
- | Cliquez ensuite sur l'onglet APPLICATIONS. | + | Une fois l'application ajoutée dans votre console Azure, il est nécessaire de nous communiquer : |
+ | * L'ID de l' | ||
+ | * La clé secrète ( Authentification Web: Client secret) que vous avez générée dans l’écran « Certificats et Secrets » | ||
+ | * L’ID de l’annuaire => Locataire (Nom du tenant ) | ||
- | Cliquez sur AJOUTER+ en bas de l' | ||
- | Choisir " | ||
- | Indiquez le nom de l' | + | {{: |
- | Cocher la case " | + | |
- | {{ : | + | === Une fois que le mode d' |
+ | Il est nécessaire de changer le mode d' | ||
- | Indiquez l'url suivant | + | Dans le formulaire, vous devez choisir explicitement le mode d'authentification Azure Active Directory |
- | http:// | + | |
- | {{ : | + | Une fois l' |
+ | {{ : | ||
- | Une fois l' | + | ==== Paramétrage pour l' |
+ | |||
+ | Cliquez [[vsa: | ||
- | Cliquez ensuite sur **Ajouter une application**, | ||
- | {{: | ||
- | Cliquez ensuite ENREGISTRER en bas de l' | ||
- | Le console va travailler quelques secondes. | ||
- | === Les informations à nous communiquer === | ||
- | Une fois l' | ||
- | * L'id de l' | ||
- | === Une fois que le mode d' | ||
- | Une fois activé, tous les utilisateurs ayant le mode d' | ||
- | L' | ||
- | {{ : |