Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
vsa:authentification_google_apps_office_365_et_azure_active_directory [27/02/2018 15:33] – Nicolas SAILLET | vsa:authentification_google_apps_office_365_et_azure_active_directory [04/09/2020 09:41] – Nicolas SAILLET | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
Plusieurs modes d' | Plusieurs modes d' | ||
* Authentification Google Apps | * Authentification Google Apps | ||
- | | + | * Authentification Azure Active Directory (fonctionne avec Microsoft |
- | | + | |
===== Authentification Google Apps ===== | ===== Authentification Google Apps ===== | ||
- | {{: | + | {{ : |
L' | L' | ||
Ligne 30: | Ligne 29: | ||
Une fois l' | Une fois l' | ||
- | ===== Authentification Office 365 ===== | ||
- | L' | + | ===== Authentification Azure Active Directory (Microsoft |
- | Si vous disposez d'un abonnement Office 365 qui n'est pas de la famille Enterprise (donc que vous ne disposez pas d'un annuaire Azure Active Directory) | + | Si vous disposez d'un abonnement Azure avec Active Directory ou Microsoft |
- | - demandez l' | + | |
- | - Nous faisons ensuite l' | + | |
- | - Une fois activé, il est nécessaire de changer le mode d' | + | |
- | + | ||
- | Vos utilisateurs qui utilisent ce mode d' | + | |
- | Ils devront saisir leur identifiant et mot de passe office 365. | + | |
- | + | ||
- | <WRAP center round alert 60%> | + | |
- | Attention, ce mode d' | + | |
- | Si vous activez l' | + | |
- | Seule l' | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | ===== Authentification Azure Active Directory (Office 365 enterprise) ===== | + | |
- | + | ||
- | Si vous disposez d'un abonnement Azure avec Active Directory ou Office | + | |
Cette méthode permet à vos utilisateurs de ne pas avoir à mémoriser ou gérer un autre identifiant et mot de passe pour l' | Cette méthode permet à vos utilisateurs de ne pas avoir à mémoriser ou gérer un autre identifiant et mot de passe pour l' | ||
- | L' | + | L' |
Vous trouverez ci-dessous les différentes étapes pour activer ce mode d' | Vous trouverez ci-dessous les différentes étapes pour activer ce mode d' | ||
==== Authentification via le portail Web ==== | ==== Authentification via le portail Web ==== | ||
- | === Depuis la console Azure Management === | ||
- | {{ :vsa:azuread.png?650 |}} | + | === Depuis la console Microsoft Azure === |
+ | |||
+ | {{:vsa:azure1.png?}} | ||
Depuis votre console Azure, cliquez sur Azure Active Directory dans les items à gauche. | Depuis votre console Azure, cliquez sur Azure Active Directory dans les items à gauche. | ||
- | {{ : | + | Cliquez ensuite sur l' |
- | Cliquez ensuite sur l' | + | {{:vsa:azure2.png?}} |
- | + | ||
- | {{ :vsa:004-Inscriptions_des_applications_-_Microsoft_Azure.png?650 |}} | + | |
Cliquez sur + Nouvelle Inscription d' | Cliquez sur + Nouvelle Inscription d' | ||
- | {{ :vsa:005-Creer_-_Microsoft_Azure.png?650 |}} | + | {{:vsa:azure3.png?}} |
- | Remplissez les informations demandées | + | Remplissez les informations demandées |
* Nom : VSActivity ou VSPortage | * Nom : VSActivity ou VSPortage | ||
- | * Type d'application : Application/ | + | * Type de comptes pris en charge : Comptes dans cet annuaire |
- | * URL de connexion : https:// | + | |
- | Remplacez ENTREPRISE par le préfixe de l'url d' | + | {{: |
- | {{ : | + | Une fois l' |
- | Une fois l' | + | {{: |
+ | {{: | ||
- | {{ :vsa:007-VSActivity_-_Microsoft_Azure.png?650 |}} | + | Une fois que vous êtes dans « Configurer WEB » vous devez ajouter dans le champ URI de redirection l’URL suivante |
- | Une fois le panneau de l' | + | {{:vsa:azure7.png?}} |
- | + | ||
- | {{ :vsa:020-Parametres_-_Microsoft_Azure.png?650 |}} | + | |
- | + | ||
- | Cliquez sur URL de réponse dans le panneau de droite. | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | Saisissez l'url de réponse : https:// | + | |
Remplacez ENTREPRISE par le préfixe de l'url d' | Remplacez ENTREPRISE par le préfixe de l'url d' | ||
- | {{ : | + | Vous devez ensuite aller sur « Certificats & Secrets » puis cliquer sur « Nouveau secret client" |
- | Supprimez l' | + | {{:vsa:azure8.png?}} |
- | {{ : | + | Vous pouvez mettre comme description VSACTIVITY et choisir en date d’expiration « Jamais » |
+ | Cliquez sur « Ajouter ». | ||
- | Cliquez sur Enregistrer. | + | {{: |
- | {{ : | + | Attention la clé sera générée à l' |
- | Cliquez sur Clé. | + | {{: |
- | {{ : | ||
- | |||
- | Créez une nouvelle clé. Indiquez comme description VSA ou VSP. | ||
- | Choisissez N' | ||
- | |||
- | Cliquez sur Enregistrer. | ||
- | |||
- | {{ : | ||
- | |||
- | Attention la clé sera générée à l' | ||
Il sera nécessaire de la sauvegarder pour nous la communiquer. | Il sera nécessaire de la sauvegarder pour nous la communiquer. | ||
Il sera ensuite impossible de la voir à nouveau. | Il sera ensuite impossible de la voir à nouveau. | ||
Si vous avez raté la clé, vous pouvez en générer une nouvelle et supprimer l' | Si vous avez raté la clé, vous pouvez en générer une nouvelle et supprimer l' | ||
+ | |||
=== La sécurité et les autorisations d' | === La sécurité et les autorisations d' | ||
Ligne 132: | Ligne 96: | ||
Une fois l' | Une fois l' | ||
- | {{ : | + | Cliquez sur API autorisées, |
- | Cliquez sur Autorisation requises, depuis le panneau de configuration de l' | + | Cliquez sur « Ajouter une autorisation » |
- | {{ :vsa:041-Autorisations_requises_-_Microsoft_Azure.png?650 |}} | + | {{:vsa:azure11.png?}} |
- | Cliquez sur + Ajouter. | + | Cliquez sur Microsoft 365 Management Apis. |
- | {{ :vsa:042-Ajouter_un_acces_d_API_-_Microsoft_Azure.png?650 |}} | + | {{:vsa:azure12.png?}} |
- | Cliquez sur 1 Sélectionnez une API. | ||
- | {{ : | + | Cliquez sur Autorisations de l' |
- | Cliquez | + | Vous devez cliquer |
- | {{ :vsa:044-Activer_l_acces_-_Microsoft_Azure.png?650 |}} | + | {{:vsa:azure13.png?}} |
- | Cliquez | + | Une fois les autorisations déléguées paramétrées, |
- | Puis cliquez sur Sélectionner en bas. | + | |
+ | {{: | ||
+ | |||
+ | Répétez | ||
- | {{ :vsa:045-Ajouter_un_acces_d_API_-_Microsoft_Azure.png?650 |}} | + | {{:vsa:azure15.png?}} |
- | Cliquez sur Terminé. | ||
=== Les informations à nous communiquer === | === Les informations à nous communiquer === | ||
Une fois l' | Une fois l' | ||
- | * L'id de l' | + | * L'ID de l' |
- | * La clé secrète | + | * La clé secrète |
- | * Le point de terminaison de jeton oauth 2.0, il est disponible en cliquant sur **POINT DE TERMINAISON** en base de l' | + | * L’ID |
- | {{ :vsa:ad_point_de_terminaison.png?400 |}} | + | |
+ | {{:vsa:azure16.png?}} | ||
=== Une fois que le mode d' | === Une fois que le mode d' | ||
Ligne 174: | Ligne 140: | ||
Une fois l' | Une fois l' | ||
- | {{ :vsa:ad_auth.png?400 |}} | + | {{ :vsa:azure17.png? }} |
+ | ==== Paramétrage pour l' | ||
- | ==== Authentification via les applications mobile ==== | + | Cliquez [[vsa: |
- | Avant d' | ||
- | === Depuis la console Azure Management === | ||
- | {{ : | ||
- | Depuis votre console Azure, cliquez sur ACTIVE DIRECTORY dans les items à gauche. | ||
- | Une fois dans la zone active directory, cliquez sur le tenant **où vous avez ajouter l' | ||
- | Cliquez ensuite sur l' | ||
- | |||
- | Cliquez sur AJOUTER+ en bas de l' | ||
- | Choisir " | ||
- | |||
- | Indiquez le nom de l' | ||
- | Cocher la case " | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | Indiquez l'url suivant dans le formulaire : | ||
- | http:// | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | Une fois l' | ||
- | |||
- | |||
- | Cliquez ensuite sur **Ajouter une application**, | ||
- | {{: | ||
- | |||
- | Cliquez ensuite ENREGISTRER en bas de l' | ||
- | Le console va travailler quelques secondes. | ||
- | |||
- | |||
- | === Les informations à nous communiquer === | ||
- | |||
- | Une fois l' | ||
- | * L'id de l' | ||
- | |||
- | === Une fois que le mode d' | ||
- | Une fois activé, tous les utilisateurs ayant le mode d' | ||
- | L' | ||
- | {{ : |