Exemple : Microsoft Azure

L'exemple suivant montre l'installation via Microsoft Azure.

Enregistrer une application

Tout d'abord, vous devez enregistrer une application dans Microsoft Azure.

Remarque

La configuration de base d'un environnement Microsoft Azure ainsi que la création d'abonnements correspondants est un prérequis et ne fait pas partie de cette documentation.

1. Authentifiez-vous dans Microsoft Azure avec les droits administratifs.

   

2. Ouvrez la section Enregistrements d'applications.

   

3. Veuillez sélectionner Nouvel enregistrement.

   La page Enregistrer l'application s'affiche.

4. Entrez un nom pour l'application. Vous pouvez sélectionner ce nom librement.

   Exemple : ELOauth2

5. Sous Types de comptes supportés, sélectionnez l'option Seulement les comptes dans ce répertoire d'organisation (seulement <nom du mandant> – mandant individuel).

6. Pour URI de redirection (en option), sélectionnez l'option Web.

7. Veuillez entrer une adresse URL accessible depuis Internet selon le schéma suivant :

   https://<adresse serveur>/ix-<archive>/plugin/de.elo.ix.plugin.rest/auth2/callback/microsoft

   Information

   

   Vous pouvez aussi obtenir cette adresse URL via la page de configuration sous Callback URL.

8. Sélectionnez Enregistrer.

   L'application est enregistrée dans Microsoft Azure.

Attribuer des autorisations

Dès que l'application est enregistrée, vous pouvez attribuer les autorisations requises.

1. Ouvrez la section Autorisations API.

2. Sélectionnez Ajouter des autorisations

   La section Demander les autorisations API s'affiche.

   

3. Ajoutez les autorisations déléguées suivantes :

   • Microsoft Graph :
     • email
     • openid
     • profile

4. Confirmez avec Ajouter les autorisations.

   

5. Sélectionnez Donner le consentement de l'administrateur pour <Mandant>.

   Le dialogue de demande Confirmation du consentement de l'administrateur s'affiche.

6. Confirmez avec Oui.

   Les autorisations sont ajoutées;

Transférer les informations dans la configuration

Une fois l'application enregistrée et les autorisations attribuées, vous pouvez transférer les informations dans la page de configuration de ELO Modern Authentication.

1. Dans Microsoft Azure, ouvrez la section Aperçu.

2. Copiez la valeur ID d'application (client).

3. Ajoutez la valeur sur la page de configuration de ELO Modern Authentication sous Client ID.

   

   Option : si vous mettez en place le client Desktop ELO, et/ou ELO Bot, ajoutez aussi la valeur copiée sous Audience.

4. Depuis Microsoft Azure, copiez la valeur pour ID de répertoire (mandant).

5. Ajoutez la valeur sur la page de configuration de ELO Modern Authentication sous Issuer à la place du garde-plage{tenant}.

6. Veuillez enregistrer vos réglages viaEnregistrer.

Clé client secrète

Pour que la connexion fonctionne pour l'application, celle-ci a besoin d'une clé client secrète (secret). Celle-ci doit être entrée dans la page de configuration de ELO Modern Authentication.

1. Dans Microsoft Azure, ouvrez la section Certificats & secrets.

2. Sélectionnez Nouvelle clé client secrète.

   La section Ajouter une clé client secrète s'affiche.

3. Dans le champ Description, entrez une brève description pour la clé client secrète.

4. Sélectionnez une période pour Valide jusqu'à.

5. Confirmez avec Ajouter.

   Microsoft Azure crée une clé client secrète.

6. Copiez la clé client dans la colonne Valeur.

   

7. Ajoutez la clé client copiée sur la page de configuration de ELO Modern Authentication sous Client secret.

8. Veuillez enregistrer vos réglages viaEnregistrer.

Tous les autres champs peuvent rester inchangés dans le cas standard et ne doivent être adaptés que si nécessaire.

La connexion via Microsoft Azure est configurée avec succès.