SSO Azure Active Directory

Introduction

Les protocoles OAuth 2.0 et SAML 2.0 sont disponibles pour s'interfacer avec Azure AD.

Le document suivant fournit les informations nécessaires pour la mise en place d'une authentification unique entre Azure AD et les solutions LUCCA via le protocole OAuth 2.0.

Pour le protocole SAML 2.0, vous pouvez suivre la fiche d'aide suivante (disponible uniquement pour les abonnements PREMIUM Azure AD) : SSO protocole SAML 2.0

Pré-requis

  • Souscription à l'option SSO LUCCA
  • les utilisateurs Azure AD ont tous une adresse email unique
  • Récupération des informations suivantes auprès des équipes LUCCA : URL de connexion, URL de réponse

Etape 1 : Création d'une application OAuth 2.0

1. Depuis l'interface de gestion Azure Active Directory, onglet Inscriptions des applications, cliquer sur Points de terminaison.chrome_2019-02-12_11-37-48.png

2. Sauvegarder la valeur contenue dans le champ Point de terminaison de jeton OAuth 2.0.chrome_2019-02-12_11-39-06.png

3. Revenir à l'étape précédente et cliquer sur Nouvelle inscription d'applicationchrome_2019-02-12_11-39-49.png

4. Renseigner les informations suivantes : Nom de l'application (cette valeur est personnalisable), le type d'application Application/API web et l'URL de connexion fournie par les équipes LUCCA. Puis cliquer sur Créer.

chrome_2019-02-12_11-40-44.png

5. Sauvegarder l'ID d'application.chrome_2019-02-12_11-43-03.png

6. Depuis les Paramètres, cliquer sur URL de réponse et remplacer la valeur existante par l'URL de réponse fournie par les équipes LUCCA.chrome_2019-02-12_11-46-32.png

7. Depuis l'onglet Clés, saisir une description et une date d'expiration (ici n'expire jamais), puis cliquer sur Enregistrer.

NB : si vous choisissez de générer une clé avec une période de validité limitée, il conviendra de fournir à support@lucca.fr, la nouvelle clé en amont du renouvellement afin d'éviter toute interruption de service.

Puis, sauvegarder la clé générée.chrome_2019-02-12_11-50-07.png

Etape 2 : Autoriser les utilisateurs à accéder à l'application

Depuis l'onglet Applications d'entreprise, vous retrouverez l'application OAuth 2.0 créée pour LUCCA. Il conviendra d'attribuer les droits nécessaires aux futurs utilisateurs des solutions LUCCA.

Pour votre information, le service d'authentification LUCCA fera une correspondance entre l'adresse email utilisateur (identifiant unique) fournie par Azure AD et le champ adresse email professionnelle des fiches utilisateurs LUCCA.

De ce fait, les adresses email professionnelles Azure AD devront être intégrées dans les solutions LUCCA.

Etape 3 : Paramétrage LUCCA

Merci d'envoyer via notre formulaire en ligne, les informations suivantes de l'étape 1 :

- Point de terminaison de jeton OAuth 2.0

- l'ID d'application

- la Clé sauvegardée

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

Commentaires