Ce document présente comment activer le SSO sur notre tableau de bord.
Le SSO (Single Sign On) permet de s'authentifier sur notre tableau de bord en utilisant directement le login et mot de passe de votre compte Microsoft professionel.
Connectez-vous à Azure Portal, puis cliquez sur Azure Active Directory dans le menu latéral.
Si vous avez accès à plus d'un tenant, sélectionnez votre compte en haut à droite. Définissez votre session sur le tenant Azure AD que vous souhaitez utiliser.
Sous Gérer dans le menu latéral, cliquez sur "Enregistrements d'applications > Nouvel enregistrement", puis saisissez un nom descriptif.
Sous "Redirect URI", sélectionnez le type d'application Web.
Ajoutez les URL de redirection suivantes : https://nom-de-domaine-du-tableau-de-bord/login/azuread et https://nom-de-domaine-du-tableau-de-bord puis cliquez sur Register. La page de présentation de l'application s'ouvre.
Le nom-de-domaine-du-tableau-de-bord correspond à l'URL d'accès à votre tableau de bord dans votre domaine.
Notez l'ID de l'application. Il s'agit de l'ID du client OAuth.
Cliquez sur Endpoints dans le menu supérieur.
Notez l'URL du point final d'autorisation OAuth 2.0 (v2). Il s'agit de l'URL d'autorisation.
Notez le point de terminaison de jeton OAuth 2.0 (v2). Il s'agit de l'URL du jeton.
Cliquez sur Certificats et secrets, puis ajoutez une nouvelle entrée sous Secrets du client avec la configuration suivante.
Description : OLT OAuth
Expire : Never
Cliquez sur Ajouter puis copiez la valeur de la clé. Il s'agit du secret du client OAuth.
Cliquez sur Manifest, puis définissez les valeurs de rôle d'application requises pour le tableau de bord : Viewer, Editor, ou Admin. S'il n'est pas défini, tous les utilisateurs auront le rôle de Viewer. Chaque rôle nécessite un identifiant unique que vous pouvez générer sous Linux avec uuidgen, et sous Windows via Microsoft PowerShell avec New-Guid.
Incluez l'ID unique dans le fichier de configuration :
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "OLT admin Users",
"displayName": "OLT Org Admin",
"id": "SOME_UNIQUE_ID",
"isEnabled": true,
"lang": null,
"origin": "Application",
"value": "Admin"
},
{
"allowedMemberTypes": [
"User"
],
"description": "OLT read only Users",
"displayName": "OLT Viewer",
"id": "SOME_UNIQUE_ID",
"isEnabled": true,
"lang": null,
"origin": "Application",
"value": "Viewer"
},
{
"allowedMemberTypes": [
"User"
],
"description": "OLT Editor Users",
"displayName": "OLT Editor",
"id": "SOME_UNIQUE_ID",
"isEnabled": true,
"lang": null,
"origin": "Application",
"value": "Editor"
}
],
Allez dans Azure Active Directory, puis dans Enterprise Applications. Recherchez votre application et cliquez dessus.
Cliquez sur Utilisateurs et groupes et ajoutez des utilisateurs/groupes aux rôles OLT en utilisant Ajouter un utilisateur.
Une fois ces étapes réalisées, vous pouvez nous faire parvenir :
Vous pouvez directement utiliser une fenêtre Powershell et entrer la commande suivante :
PS C:\Users\antoi> New-Guid
guid
2ec396eb-56cc-4c61-a88b-4945da61c44b