Aller au contenu

Paramétrage de l'application AzureAD

Il est possible de gérer l'authentification des utilisateurs du Portail directement depuis votre Active Directory AzureAD.

  1. Depuis la page d’accueil du Portail Azure, aller dans "Autres Services" puis choisir "Inscriptions d’applications" : Services Azure

  2. Inscrire une nouvelle application selon la configuration ci-dessous Inscrire une application

  3. Récupérer les informations suivantes :

    • ID d’application (parfois appelé « client ID »)
    • ID de l’annuaire (parfois appelé « tenant ») Détail de l'application

  4. Créer un nouveau secret client dans le menu Certificats & secrets :

Warning

Cet élément n’est lisible et copiable/collable qu'immédiatement après avoir été créé. On ne peut plus ensuite le récupérer, la seule solution étant alors de créer un nouveau secret client.

Créer un nouveau secret

  1. Ouvrir le menu Authentification
  2. Ajouter une plateforme de type Web
  3. Indiquer les url(s) de connexion et de déconnexion et cocher la case Jetons d’accès (utilisés pour les flux implicites) :

Configuration des urls

  1. Renseigner les informations récupérées (Annuaire ID, Application ID et Secret Client) dans les paramètres généraux du Portail en choisissant le type d'authentification Azure AD Configuration des paramètres Azure AD dans le back-office Vous pouvez choisir de conserver également le système d'authentification natif du Portail. Les deux solutions seront ainsi proposées côté front. Se connecter avec Azure AD sur le front

  2. Pour que le token soit activé et que tous les utilisateurs puissent se connecter, il faut qu'un utilisateur administrateur de l'AzureAD se connecte une première fois au Portail.