Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
vsa:authentification_google_apps_office_365_et_azure_active_directory [04/09/2020 09:41] – Nicolas SAILLET | vsa:authentification_google_apps_office_365_et_azure_active_directory [14/02/2022 10:16] (Version actuelle) – Clémence CANNEVIERE | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== | + | ====== |
- | L' | + | //Add-on gratuit// |
- | Plusieurs modes d'authentification sont disponibles | + | Le SSO est le fait de ne pas devoir retenir un mot de passe spécifique à l'application pour connecter votre utilisateur. |
- | * Authentification Google Apps | + | |
- | * Authentification Azure Active Directory (fonctionne avec Microsoft 365) | + | |
+ | L' | ||
- | ===== Authentification | + | * **Authentification |
- | {{ :vsa: | + | * **SSO / authentification Google** |
- | L' | + | * **SSO / authentification Microsoft (Azure Active Directory)** : le mot de passe utilisé sera celui de votre compte Microsoft. |
- | Cette méthode est possible uniquement si vous disposez d'un domain Google Apps pour gérer vos email d' | + | |
- | Cette méthode | + | A noter : L' |
- | L' | + | ==== Activer mon type d' |
- | **Pour activer l' | + | Demander au support |
- | - Contacter le support | + | paramètre « système » à basculer |
- | - Nous faisons ensuite l' | + | |
- | - Une fois ce mode d' | + | |
- | - Il est nécessaire de changer le mode d' | + | |
- | Dans le formulaire, vous devez choisir explicitement le mode d' | + | Pour Microsoft, vous aurez des choses à paramétrer |
- | Une fois l' | + | Pour Google, il suffit juste de nous signaler |
+ | Par ailleurs, il faudra suivre la documentation en ligne pour bien paramétrer les comptes utilisateurs (email et | ||
+ | identifiant) selon le mode activé pour l’utilisateur : Administration > Utilisateurs. | ||
- | ===== Authentification Azure Active Directory | + | Les mises à jour se font via le formulaire utilisateur |
+ | actions de masse (« Changer l’authentification »). | ||
- | Si vous disposez d'un abonnement Azure avec Active Directory ou Microsoft 365, vous pouvez disposer d'une authentification sécurisée via Azure Active Directory. | ||
- | |||
- | Cette méthode permet à vos utilisateurs de ne pas avoir à mémoriser ou gérer un autre identifiant et mot de passe pour l' | ||
- | |||
- | L' | ||
- | |||
- | Vous trouverez ci-dessous les différentes étapes pour activer ce mode d' | ||
- | |||
- | ==== Authentification via le portail Web ==== | ||
- | |||
- | === Depuis la console Microsoft Azure === | ||
- | |||
- | {{: | ||
- | |||
- | Depuis votre console Azure, cliquez sur Azure Active Directory dans les items à gauche. | ||
- | |||
- | Cliquez ensuite sur l' | ||
- | |||
- | {{: | ||
- | |||
- | Cliquez sur + Nouvelle Inscription d' | ||
- | |||
- | {{: | ||
- | |||
- | Remplissez les informations demandées : | ||
- | * Nom : VSActivity ou VSPortage | ||
- | * Type de comptes pris en charge : Comptes dans cet annuaire d' | ||
- | |||
- | {{: | ||
- | |||
- | Une fois l' | ||
- | |||
- | {{: | ||
- | {{: | ||
- | |||
- | Une fois que vous êtes dans « Configurer WEB » vous devez ajouter dans le champ URI de redirection l’URL suivante : https:// | ||
- | |||
- | {{: | ||
- | |||
- | Remplacez ENTREPRISE par le préfixe de l'url d' | ||
- | |||
- | Vous devez ensuite aller sur « Certificats & Secrets » puis cliquer sur « Nouveau secret client" | ||
- | |||
- | {{: | ||
- | |||
- | Vous pouvez mettre comme description VSACTIVITY et choisir en date d’expiration « Jamais » | ||
- | Cliquez sur « Ajouter ». | ||
- | |||
- | {{: | ||
- | |||
- | Attention la clé sera générée à l' | ||
- | |||
- | {{: | ||
- | |||
- | Il sera nécessaire de la sauvegarder pour nous la communiquer. | ||
- | Il sera ensuite impossible de la voir à nouveau. | ||
- | |||
- | Si vous avez raté la clé, vous pouvez en générer une nouvelle et supprimer l' | ||
- | |||
- | |||
- | === La sécurité et les autorisations d' | ||
- | |||
- | Une fois l' | ||
- | |||
- | Cliquez sur API autorisées, | ||
- | |||
- | Cliquez sur « Ajouter une autorisation » | ||
- | |||
- | {{: | ||
- | |||
- | Cliquez sur Microsoft 365 Management Apis. | ||
- | |||
- | {{: | ||
- | |||
- | |||
- | Cliquez sur Autorisations de l' | ||
- | |||
- | Vous devez cliquer sur les deux boutons « Autorisations déléguées » puis sur le bouton « Ajouter des autorisations » | ||
- | |||
- | {{: | ||
- | |||
- | Une fois les autorisations déléguées paramétrées, | ||
- | |||
- | {{: | ||
- | |||
- | Répétez l' | ||
- | |||
- | {{: | ||
- | |||
- | |||
- | === Les informations à nous communiquer === | ||
- | |||
- | Une fois l' | ||
- | * L'ID de l' | ||
- | * La clé secrète ( Authentification Web: Client secret) que vous avez générée dans l’écran « Certificats et Secrets » | ||
- | * L’ID de l’annuaire => Locataire (Nom du tenant ) | ||
- | |||
- | |||
- | {{: | ||
- | |||
- | === Une fois que le mode d' | ||
- | |||
- | Il est nécessaire de changer le mode d' | ||
- | |||
- | Dans le formulaire, vous devez choisir explicitement le mode d' | ||
- | |||
- | Une fois l' | ||
- | |||
- | {{ : | ||
- | |||
- | ==== Paramétrage pour l' | ||
- | |||
- | Cliquez [[vsa: | ||