Aller au contenu

Paramétrage de l'application EntraID

Il est possible de gérer l'authentification des utilisateurs à la plateforme directement depuis votre Active Directory EntraID (ex AzureAD).

  1. Depuis la page d’accueil du Portail Azure, aller dans "Autres Services" puis choisir "Inscriptions d’applications" : Services Azure

  2. Inscrire une nouvelle application selon la configuration ci-dessous :

    • Nom de l'application exemple : isogeo-sso-app
    • URI de redirection de type Web: https://sso.isogeo.com/**ID_GROUP**/authorization-code/callback

Info

L'identifiant du groupe de travail est récupérable dans l'url d'App après authentification : https://app.isogeo.com/groups/**ID_GROUP**/

Inscrire une application

  1. Créer un nouveau secret client dans le menu Certificats & secrets :

Warning

Cet élément n’est récupérable qu'immédiatement après avoir été créé. On ne peut plus ensuite le récupérer, la seule solution étant alors de créer un nouveau secret client. Il faut donc copier la valeur du secret et l'enregistrer / coller quelque part.

Créer un nouveau secret

  1. Ajouter les autorisations requises à l'enregistrement d'application. Il s'agit des permissions de type Delegated email, offline_access, openid, profile et User.Read sur l'API Microsoft Graph.

Octroi des autorisations

  1. Récupérer et fournir les informations suivantes à Isogeo :
    • ID d’application (ex : 27f11b5e-a950-42c8-9a9f-56e6e4f68c11)
    • ID de l'annuaire (ex : 881afea1-e705-4bfd-8791-f7e1dc383b3d)
    • Valeur du secret (récupérée à l'étape 3)
    • URL de l'autorité (ex : https://login.microsoftonline.com/881afea1-e705-4bfd-8791-f7e1dc383b3d)
    • URL du point de terminaison d'autorisation OAuth 2.0 (v1) (ex : https://login.microsoftonline.com/881afea1-e705-4bfd-8791-f7e1dc383b3d/oauth2/authorize)
    • URL du point de terminaison de jeton OAuth 2.0 (v1) (ex : https://login.microsoftonline.com/881afea1-e705-4bfd-8791-f7e1dc383b3d/oauth2/token)
    • Nom de domaine (ex: isogeo.fr)
    • Si possible, fournir un utilisateur pour tester la connexion.

Détail de l'application

Warning

L'équipe Isogeo se charge ensuite de configurer l'application EntraID dans sa base de donnée. Ensuite, pour que tous les utilisateurs puissent se connecter via leur compte EntraID, il faut qu'un utilisateur administrateur d'EntraID se connecte une première fois à la plateforme depuis la page d'authentification SSO.