Délégation d'authentification
Créer une Application d’entreprise Azure
Dans le centre d’administration Azure Active Directory , depuis la rubrique Applications d’entreprises, il faut faire Nouvelle application
Effectuer ensuite Créér votre propre application d’entreprise au lieu de choisir une application dans la galerie :
Déclarer ensuite dans cette application d’entreprise les utilisateurs ayant la permission d’utiliser cette nouvelle application d’entreprise :
Enfin, déclarer les autorisations OpenID nécessaires pour cette application depuis les inscriptions d’applications (Active Directory->inscriptions d’application->Toutes les applications):
Puis, de préférence accorder le consentement de ces autorisations par l’administrateur pour éviter aux utilisateurs de faire le consentement par eux mêmes :
Il s’agit désormais de finaliser l’inscription d’application pour déclarer l’url de redirection de Moovapps. Pour ce faire, aller dans les inscriptions d’application (Active Directory->inscriptions d’application->Toutes les applications), afficher Toutes les applications pour pouvoir éditer l’application d’entreprise précédemment créé. Dans la rubrique Authentification, ajouter une configuration web et y declarer l’url de prod ou preprod de Moovapps SSO :
Uri de retour des réponses d’authentification
| Produit | Uri de destination |
|---|---|
| Team PROD | https://secure-auth.team.moovapps.com/tenant/auth/delegations/oauth2/callback |
| Team PREPROD | https://secure-auth.team.preprod.moovapps.com/tenant/auth/delegations/oauth2/callback |
| Visiativ Process | https://nom de domaine/web app/navigation/openid-connect-redirect |
Où tenant correspond à l’identifiant de votre tenant pour Team et https://nom de domaine/web app/ correspondent à l’URL de base pour les mails dans Administration->configuration de Process.
Enfin, il faut creer un secret (de durée la plus longue) pour cette application depuis la rubrique Certificats et secrets :
Conserver impérativement la valeur du secret tout de suite après sa création, sous peine de ne pas pouvoir le récuperer par la suite (ignorer ID de secret qui n’est pas le secret).
Récupérer l’ID d’application (client) et l’ID de l’annuaire (locataire) d’Azure depuis la vue d’ensemble (Active Directory->inscriptions d’application->Toutes les applications->Vue d’ensemble).
Il faut créer une application Azure pour la délégation Moovapps SSO pour chaque locataire Azure.
Transmettre les informations récoltées en utilisant l’URL suivante: Générer une url contenant des informations sensibles détruites après une consultation
Informations attendues:
* valeur du secret
* ID d'application (client)
* ID de l'annuaire (locataire)
Envoyer le lien généré par mail au consultant VISIATIV
Délégation d’authentification
Paramétrer la délégation pour Team
Se rapporter à la documentation expliquant le paramétrage de la délégation d’authentification pour Team.
Le paramétrage s’effectue dans le configurator de Team.
Mise en place de la délégation d'authentification pour TeamParamétrer la délégation pour Process
Se rapporter au chapitre expliquant le paramétrage de la délégation d’authentification pour Process.
Le paramétrage s’effectue dans l’administration de la configuration du serveur (Onglet Paramètres) Mise en place de la délégation d’authentification pour Process