Connexion SSO via OAuth
Objectif
Procédure
-
Naviguer vers le centre d'administration Microsoft Entra > Entra ID > Vue d'ensemble
- Copier l'ID de tenant
-
Naviguer vers Entra ID > Inscriptions d'applications
-
Cliquer sur + Nouvelle inscription
-
Nom :
Plateforme IA : SSO -
Sélectionner Locataire unique seulement : Votre Entreprise
-
URI de redirection (Web) :
https://ia.votredomaine.com/auth/callback/microsofthttps://ia.votredomaine.com/auth/m365/callbackhttps://docs.votredomaine.com/auth/azure.callback
-
Cliquer sur S'inscrire
-
-
Naviguer vers Inscriptions d'applications > Gérer > Vue d'ensemble
- Copier l'ID d'application (client)
-
Naviguer vers Inscriptions d'applications > Gérer > API autorisées
-
Cliquer sur + Ajouter une autorisation
- Microsoft Graph
- Autorisations déléguées
- User >
User.ReadBasic.All - User >
GroupMember.Read.All(optionnel, pour la synchronisation des groupes)
-
Cliquer sur Accorder un consentement d'administrateur
-
-
Naviguer vers Inscriptions d'applications > Gérer > Certificats & secrets
-
Sélectionner l'onglet Secrets client
-
Cliquer sur + Nouveau secret client
-
Description :
SSO "année en cours" - "mois en cours" -
Date d'expiration :
730 jours -
Copier la valeur du secret
-
- Envoyer au technicien les informations suivantes :
- ID de tenant
- ID d'application (client)
- Valeur de secret
Ajouter l'administrateur
-
Naviguer vers le centre d'administration Microsoft Entra > Entra ID > Inscriptions d'applications
-
Ouvrir l'application précédemment créée :
Plateforme IA : SSO -
Naviguer vers Gérer > Rôles et administrateurs > Administrateur d'application cloud
- + Ajouter des attributions
- Ajouter
hilotech@votredomaine.comcomme administrateur
Restriction d'accès via groupe de sécurité (optionnel)
Objectif
Procédure
- Une fois l'inscription d'application créée, naviguer vers Applications d'entreprise
- Ouvrir l'application précédemment créée :
Plateforme IA : SSO - Naviguer vers Gérer > Propriétés
- Régler Affectation requise ? à Oui, puis enregistrer
- Naviguer vers Gérer > Utilisateurs et groupes
- Ajouter le groupe de sécurité ou les utilisateurs désirés
Synchronisation des groupes Microsoft 365 (optionnel)
Objectif
Procédure
-
Naviguer vers Inscriptions d'applications
-
Ouvrir l'application précédemment créée :
Plateforme IA : SSO -
Naviguer vers Gérer > Configuration du jeton
-
Cliquer sur + Ajouter une revendication de groupes
-
Sélectionner Groupes affectés à l'application
-
Dans Personnaliser les propriétés de jeton par type :
- ID >
sAMAccountName - Accéder >
sAMAccountName - SAML >
sAMAccountName
- ID >
-
-
Naviguer vers Applications d'entreprise
-
Ouvrir l'application précédemment créée :
Plateforme IA : SSO -
Naviguer vers Gérer > Propriétés
-
Régler Affectation requise ? à Oui, puis enregistrer
-
Naviguer vers Gérer > Utilisateurs et groupes
-
Ajouter le ou les groupes de sécurité désirés
Besoin d'un coup de main ?
Notre équipe peut effectuer ces étapes avec vous en réunion et partage d'écran.