Configuration pour Microsoft Azure

Ce chapitre montre la configuration de l'authentification via Microsoft Azure.

Information

Grâce à la configuration de l'authentification via Microsoft Azure, vous pouvez également activer la fonction Check-out dans OneDrive dans les clients ELO.

Vous trouverez des informations au sujet de cette fonction dans la documentation Connecter ELO à mit Microsoft OneDrive (opens new window) ainsi que dans la documentation utilisateur :

• Client Java ELO (opens new window)
• Client Web ELO (opens new window)
• Client Desktop ELO (opens new window)

Pour activer cette fonction, suivez les consignes de ce chapitre et prenez en considération les informations sous Assigner les autorisations.

Enregistrer une application

Tout d'abord, vous devez enregistrer une application dans Microsoft Azure.

Remarque

La configuration de base d'un environnement Microsoft Azure ainsi que la création d'abonnements correspondants est un prérequis et ne fait pas partie de cette documentation.

1. Authentifiez-vous dans Microsoft Azure en tant qu'utilisateur avec droits administratifs.

   

2. Ouvrez la section Enregistrements d'applications.

   

3. Veuillez sélectionner Nouvel enregistrement.

   La page Enregistrer l'application s'affiche.

4. Entrez un nom pour l'application. Vous pouvez sélectionner ce nom librement.

   Exemple : ELOauth2

5. Sous Types de comptes supportés, sélectionnez l'option Seulement les comptes dans ce répertoire d'organisation (seulement <nom du mandant> – mandant individuel).

6. Pour URI de redirection (en option), sélectionnez l'option Web.

7. Veuillez entrer une adresse URL accessible depuis Internet selon le schéma suivant :

   https://<adresse serveur>/ix-<archive>/plugin/de.elo.ix.plugin.rest/auth2/callback/microsoft

   Information

   

   Vous pouvez aussi obtenir cette adresse URL via la page de configuration de ELO Modern Authentication sous Callback URL.

8. Sélectionnez Enregistrer.

   L'application est enregistrée dans Microsoft Azure.

Attribuer des autorisations

Dès que l'application est enregistrée, vous pouvez attribuer les autorisations requises.

1. Ouvrez la section Autorisations API.

2. Sélectionnez Ajouter des autorisations

   La section Demander les autorisations API s'affiche.

3. Veuillez sélectionner Microsoft Graph.

   

4. Ajoutez les autorisations déléguées suivantes :

   • email
   • Files.ReadWrite.AppFolder
   • offline_access
   • openid
   • profile
   • User.Read

   Information

   L'autorisation Files.ReadWrite.AppFolder active la fonction Checkout dans OneDrive dans les clients ELO.

5. Confirmez avec Ajouter les autorisations.

   

6. Sélectionnez Donner le consentement de l'administrateur pour <Mandant>.

   Le dialogue de demande Confirmation du consentement de l'administrateur s'affiche.

7. Confirmez avec Oui.

   Les autorisations sont ajoutées;

8. Ajoutez les valeurs suivantes dans le champ Scope de la page de configuration de ELO Modern Authentication :

   openid email profile offline_access .default

Transférer les informations dans la configuration

Une fois l'application enregistrée et les autorisations attribuées, vous pouvez transférer les informations dans la page de configuration de ELO Modern Authentication.

1. Dans Microsoft Azure, ouvrez la section Aperçu.

2. Copiez la valeur ID d'application (client).

3. Ajoutez la valeur sur la page de configuration de ELO Modern Authentication sous Client ID.

   

   Option : si vous mettez en place le client Desktop ELO, et/ou ELO Bot, ajoutez aussi la valeur copiée sous Audience.

4. Depuis Microsoft Azure, copiez la valeur pour ID de répertoire (mandant).

5. Ajoutez la valeur sur la page de configuration de ELO Modern Authentication sous Issuer à la place du garde-plage{tenant}.

6. Veuillez enregistrer vos réglages viaEnregistrer.

Clé client secrète

Pour que la connexion fonctionne pour l'application, celle-ci a besoin d'une clé client secrète (secret). Celle-ci doit être entrée dans la page de configuration de ELO Modern Authentication.

Attention

Veuillez renouveler régulièrement la clé client secrète, avant qu'elle n'expire.

Si la clé client secrète est expirée, l'authentification via ELO Modern Authentication échoue. Dans ca cas, vous devez utiliser l'URL de Recovery.

1. Dans Microsoft Azure, ouvrez la section Certificats & secrets.

2. Sélectionnez Nouvelle clé client secrète.

   La section Ajouter une clé client secrète s'affiche.

3. Dans le champ Description, entrez une brève description pour la clé client secrète.

4. Sélectionnez une période pour Valide jusqu'à.

5. Confirmez avec Ajouter.

   Microsoft Azure crée une clé client secrète.

6. Copiez la clé client dans la colonne Valeur.

   

   Remarque

   Notez la valeur de la clé client secrète directement après sa création. Cette valeur n'est plus affichée intégralement, si vous faites afficher aperçu des secrets par la suite.

7. Ajoutez la clé client copiée sur la page de configuration de ELO Modern Authentication sous Client secret.

8. Veuillez enregistrer vos réglages viaEnregistrer.

Tous les autres champs peuvent rester inchangés dans le cas standard et ne doivent être adaptés que si nécessaire.

La connexion via Microsoft Azure est configurée avec succès.