SSO Azure Active Directory (OAuth 2.0)

Avant de commencer

Les protocoles OAuth 2.0 et SAML 2.0 sont disponibles pour s'interfacer avec Azure AD.

Le document suivant fournit les informations nécessaires pour la mise en place d'une authentification unique entre Azure AD et les solutions LUCCA via le protocole OAuth 2.0.

Pour le protocole SAML 2.0, vous pouvez suivre la fiche d'aide suivante (disponible uniquement pour les abonnements PREMIUM Azure AD) : SSO protocole SAML 2.0

Pré-requis

  • Souscription à l'option SSO LUCCA
  • les utilisateurs Azure AD ont tous une adresse email unique
  • Récupération des informations suivantes auprès des équipes LUCCA : URL de connexion, URL de réponse

Etape 1 : Création d'une application OAuth 2.0

1. Depuis l'interface de gestion Azure Active Directory, onglet App registrations, cliquer sur Nouvelle inscription.

2. Renseignez les informations suivantes : Nom de l'application (cette valeur est personnalisable), le type de comptes pris en charge et l'URL de réponse fournie par les équipes LUCCA. Puis cliquer sur S'inscrire.

3. Depuis la vue d'ensemble, sauvegarder l'ID d'application ainsi que l'ID de l'annuaire.

4. Depuis l'onglet Personnalisation, renseigner l'URL de connexion fournie par les équipes LUCCA.

5. Depuis l'onglet Certificats & secrets, cliquer sur Nouveau secret client, puis saisir une description et une date d'expiration (ici n'expire jamais). Enfin cliquer sur Ajouter.

Si vous choisissez de générer une clé avec une période de validité limitée, il conviendra de fournir au support Lucca, la nouvelle clé en amont du renouvellement afin d'éviter toute interruption de service.

 

Puis, sauvegarder la clé générée.

Etape 2 : Autoriser les utilisateurs à accéder à l'application

Depuis l'onglet Applications d'entreprise, vous retrouverez l'application OAuth 2.0 créée pour LUCCA. Il conviendra d'attribuer les droits nécessaires aux futurs utilisateurs des solutions LUCCA.

Pour votre information, le service d'authentification LUCCA fera une correspondance entre l'adresse email utilisateur (identifiant unique) fournie par Azure AD et le champ adresse email professionnelle des fiches utilisateurs LUCCA.

De ce fait, les adresses email professionnelles Azure AD devront être intégrées dans les solutions LUCCA.

Etape 3 : Paramétrage LUCCA

Merci d'envoyer via notre formulaire en ligne, les informations suivantes de l'étape 1 :

  • l'ID de l'annuaire
  • l'ID d'application
  • la Clé sauvegardée

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

Commentaires