# Administration

Information

Ce chapitre est en cours de modification. D'autres informations vont suivre.

# Mobile Device Management (MDM)

# Configurer les profils de manière centrale

Si vous souhaitez créer un profil pour une autre personne en tant qu'administrateur, vous pouvez utiliser un système de mobile device management.

Remarque

Il n'est pas recommandé d'ajouter des mots de passe ou d'autres données sensibles. Il est possible que d'autres applications puissent y accéder.

Les entrées peuvent varier.

Voici un exemple avec Microsoft Intune :

Editeur JSON Microsoft Intune

Créez un fichier plist XML avec la structure suivante et remplacez les valeurs Server, Name, Username et Password:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
   <key>DefaultProfileServer</key>
   <string>https://efmd11.elo.com/web-Demo11/</string>
   <key>DefaultProfileName</key>
   <string>Seida Sen</string>
   <key>DefaultProfileUsername</key>
   <string>Seida Sen</string>
   <key>DefaultProfilePassword</key>
   <string>e</string>
</dict>
</plist>

Vous pouvez effectuer des réglages avec le mobile device management :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
   <key>SETTINGS_DELETE_SORD</key>
   <true/>
</dict>
</plist>

Le tableau suivant montre tous les réglages que vous pouvez définir :

Réglage	Type	Par défaut	Description
ProfileDefaultsServer	String		URL de serveur pré-saisie, lorsqu'un nouveau profil est créé
ProfileDefaultsName	String		Nom de profil pré-saisi, lorsqu'un nouveau profil est créé
ProfileDefaultsUsername	String		Nom utilisateur pré-saisi, lorsqu'un nouveau profil est créé
ProfileDefaultsPassword	String		Mot de passe pré-saisi, lorsqu'un nouveau profil est créé Nous recommandons de ne pas utiliser cette valeur, étant donné qu'elle n'est pas sûre. Utilisation à vos propres risques et périls.
DefaultProfileServer	String		URL serveur pour le profi de démonstration. Ce profil est créé lorsqu'il n'existe pas d'autre profil (par exemple, quand tous les profils ont été utilisés par un utilisateur).
DefaultProfileName	String		Nom du profil de démonstration
DefaultProfileUsername	String		Nom utilisateur du profil de démonstration
DefaultprofilePassword	String		Mot de passe du profil de démonstration
SettingBrowseDocumentsEnabled	Booléen	true	Empêche l'ouverture du navigateur lorsqu'un nouveau profil est ajouté.
SettingTaskListIncludeGroup	Booléen	true	les tâches de groupe sont affichées dans la liste des tâches
SettingTaskListIncludeSubstitution	Booléen	true	les tâches de remplacement sont affichées dans la liste des tâches.
SettingTaskListIncludeEscalated	Booléen	true	Les tâches expirées sont affichées dans la liste des tâches
SettingDeleteSord	Booléen	true	La fonction Supprimer est disponible dans le menu (3 points).
SettingSearchOptionShortName	Booléen	false	le champ Désignation est parcouru lors d'une recherche
SettingSearchOptionFullText	Booléen	true	le plein texte est parcouru lors d'une recherche
SettingSearchOptionIndexFields	Booléen	true	les champs sont parcourus lors d'une recherche
SettingSearchOptionExtraText	Booléen	true	le texte supplémentaire est parcouru lors d'une recherche
SettingSearchOptionVersionComment	Booléen	false	le commentaire de version est parcouru lors d'une recherche
SettingOfflineWwanDownload	Booléen	false	ELO se connecte à Internet pas le biais du réseau mobile, lorsque le réseau WIFI n'est pas disponible
SettingSpotlightOfflineSearch	Booléen	true	Recherche de documents déposés au mode Hors ligne via la recherche Spotlight de Apple
SettingMenuArchiveWeight	Integer	10	Tri des sections Plus la valeur par défaut est faible, plus la position est élevée dans la barre des sections. La valeur `0` masque la section. `webclient.efmd.disable.region.REGION_ARCHIVE==true` place cette valeur sur `0`. 0 signifie qu'elle est masquée.
SettingMenuSearchWeight	Integer	20	Tri des sections. Plus la valeur par défaut est faible, plus la position est élevée dans la barre des sections. La valeur `0` masque la section. `webclient.efmd.disable.region.REGION_MYELO == true` place cette valeur sur `0`.
SettingMenuTaskWeight	Integer	25	Tri des sections. Plus la valeur par défaut est faible, plus la position est élevée dans la barre des sections. La valeur `0` masque la section. `webclient.efmd.disable.region.REGION_TASK == true` place cette valeur sur `0`.
SettingMenuOfflineWeight	Integer	30	Tri des sections. Plus la valeur par défaut est faible, plus la position est élevée dans la barre des sections. La valeur `0` masque la section. `webclient.efmd.disable.region.REGION_OFFLINE == true` place cette valeur sur `0`.
SettingMenuClipboardWeight	Integer	70	Tri des sections. Plus la valeur par défaut est faible, plus la position est élevée dans la barre des sections. La valeur `0` masque la section. `webclient.efmd.disable.region.REGION_CLIPBOARD == true` place cette valeur sur `0`.
SettingMenuPostboxWeight	Integer	60	Tri des sections. Plus la valeur par défaut est faible, plus la position est élevée dans la barre des sections. La valeur `0` masque la section. `webclient.efmd.disable.region.REGION_INTRAY == true` place cette valeur sur `0`.
SettingMenuSettingsWeight	Integer	0	Tri des sections. Plus la valeur par défaut est faible, plus la position est élevée dans la barre des sections. La valeur `0` masque la section.
SettingMenuDatasetsWeight	Integer	80	Tri des sections. Plus la valeur par défaut est faible, plus la position est élevée dans la barre des sections. La valeur `0` masque la section. `webclient.efmd.disable.region.REGION_ACTION == true` place cette valeur sur `0`.
SettingMenuDashboardWeight	Integer	1	Tri des sections. Plus la valeur par défaut est faible, plus la position est élevée dans la barre des sections. La valeur `0` masque la section. `webclient.efmd.disable.region.REGION_MYELO == true` place cette valeur sur `0`.
SettingMenuInUseWeight	Integer	90	Tri des sections. Plus la valeur par défaut est faible, plus la position est élevée dans la barre des sections. La valeur `0` masque la section.
SettingMenuQrcodeWeight	Integer	0	Tri des sections. Plus la valeur par défaut est faible, plus la position est élevée dans la barre des sections. La valeur `0` masque la section. `webclient.efmd.disable.region.REGION_QR_CODE == true` place cette valeur sur `0`.
SettingTileArchiveWeight	Integer	10	Tri des tuiles. Plus la valeur par défaut est faible, plus la position est élevée dans la section des tuiles. La valeur `0` masque la tuile. `webclient.efmd.disable.region.REGION_ARCHIVE == true` place cette valeur sur `0`.
SettingTileSearchWeight	Integer	20	Tri des tuiles. Plus la valeur par défaut est faible, plus la position est élevée dans la section des tuiles. La valeur `0` masque la tuile. `webclient.efmd.disable.region.REGION_SEARCH == true` place cette valeur sur `0`.
SettingTileTaskWeight	Integer	25	Tri des tuiles. Plus la valeur par défaut est faible, plus la position est élevée dans la section des tuiles. La valeur `0` masque la tuile. `webclient.efmd.disable.region.REGION_TASK == true` place cette valeur sur `0`.
SettingTileOfflineWeight	Integer	30	Tri des tuiles. Plus la valeur par défaut est faible, plus la position est élevée dans la section des tuiles. La valeur `0` masque la tuile. `webclient.efmd.disable.region.REGION_OFFLINE == true` place cette valeur sur `0`.
SettingTileClipboardWeight	Integer	65	Tri des tuiles. Plus la valeur par défaut est faible, plus la position est élevée dans la section des tuiles. La valeur `0` masque la tuile. `webclient.efmd.disable.region.REGION_CLIPBOARD == true` place cette valeur sur `0`.
SettingTilePostboxWeight	Integer	60	Tri des tuiles. Plus la valeur par défaut est faible, plus la position est élevée dans la section des tuiles. La valeur `0` masque la tuile. `webclient.efmd.disable.region.REGION_INTRAY == true` place cette valeur sur `0`.
SettingTileSettingsWeight	Integer	80	Tri des tuiles. Plus la valeur par défaut est faible, plus la position est élevée dans la section des tuiles. La valeur `0` masque la tuile.
SettingTileDatasetsWeight	Integer	70	Tri des tuiles. Plus la valeur par défaut est faible, plus la position est élevée dans la section des tuiles. La valeur `0` masque la tuile. `webclient.efmd.disable.region.REGION_ACTION == true` place cette valeur sur `0`.
SettingTileDashboardWeight	Integer	0	Tri des tuiles. Plus la valeur par défaut est faible, plus la position est élevée dans la section des tuiles. La valeur `0` masque la tuile. `webclient.efmd.disable.region.REGION_MYELO == true` place cette valeur sur `0`.
SettingTileQrcodeWeight	Integer	75	Tri des tuiles. Plus la valeur par défaut est faible, plus la position est élevée dans la section des tuiles. La valeur `0` masque la tuile. `webclient.efmd.disable.region.REGION_QR_CODE == true` place cette valeur sur `0`.
SettingTileInUseWeight	Integer	72	Tri des tuiles. Plus la valeur par défaut est faible, plus la position est élevée dans la section des tuiles. La valeur `0` masque la tuile.
SettingFunctionVisibleAcceptWorkflow	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_ACCEPT_WORKFLOW == true` place cette valeur sur `0`.
SettingFunctionVisibleAddStructure	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_ADD_STRUCTURE == true` place cette valeur sur `0`.
SettingFunctionVisibleAddFavorite	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_ADD_FAVORITE == true` place cette valeur sur `0`.
SettingFunctionVisibleAddToClipboard	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_ADD_TO_CLIPBOARD == true` place cette valeur sur `0`.
SettingFunctionVisibleCheckin	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleCreateNote	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_CREATE_NOTE_FAVORITE == true` place cette valeur sur `0`.
SettingFunctionVisibleDelegateWorkflow	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_DELEGATE_WORKFLOW == true` place cette valeur sur `0`.
SettingFunctionVisibleDeleteReminder	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleDataSetDownloadForms	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleDataUpload	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleDataSetAdd	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleEditAction	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_EDIT_ACTION`
SettingFunctionVisibleEditNote	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_EDIT_NOTE`
SettingFunctionVisibleEditWorkflow	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleExecuteAction	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_EXECUTE_ACTION`
SettingFunctionVisibleForwardTask	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_CONFIRM_WORKFLOW`
SettingFunctionVisibleFileDocument	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleGoto	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_GOTO`
SettingFunctionVisibleGotoTask	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleHandoffTask	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleInsertDocument	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionMarkAsUnseen	Booléen	true	Affichage de la fonction dans le menu (3 points). La tâche est marquée comme non lue.
SettingFunctionVisibleNewDocument	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_NEW_DOCUMENT`
SettingFunctionVisibleNewSearch	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_NEW_SEARCH`
SettingFunctionVisibleNewVersion	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_NEW_VERSION`
SettingFunctionVisibleOffline	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_TO_OFFLINE`
SettingFunctionVisibleOpenDocument	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_OPEN_DOCUMENT`
SettingFunctionVisibleOpenImagePreview	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_OPEN_IMGPREVIEW`
SettingFunctionVisibleOpenIn	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleRefresh	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_REFRESH_CMP`
SettingFunctionVisibleRefreshOffline	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_TOREFRESH_OFFLINE`
SettingFunctionVisibleRefreshSearch	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_REFRESH_SEARCH`
SettingFunctionVisibleRemove	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_REMOVE`
SettingFunctionVisibleRemoveAction	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_REMOVE_ACTION`
SettingFunctionVisibleRemoveFavorite	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_FAVORITE`
SettingFunctionVisibleRemoveFromClipboard	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_REMOVE_FROM_CLIPBOARD`
SettingFunctionVisibleRemoveFromOffline	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_REMOVE_FROM_OFFLINE`
SettingFunctionVisibleRemoveSearch	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_REMOVE_SEARCH`
SettingFunctionVisibleQrcode	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleSendAsEcd	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_SEND_AS_ECD`
SettingFunctionVisibleSendDocument	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_SEND_DOCUMENT`
SettingFunctionVisibleShare	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_SHARE`
SettingFunctionVisibleShowForm	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_SHOW_FORMULAR`
SettingFunctionVisibleShowIndexForm	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_SHOW_INDEX_FORMULAR`
SettingFunctionVisibleShowMetadata	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_SHOW_METADATA`
SettingFunctionVisibleStartWorkflow	Booléen	true	Affichage de la fonction dans le menu (3 points). `webclient.efmd.disable.fct.FCT_START_WORKFLOW`
SettingFunctionVisibleStartAdHocWorkflow	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingFunctionVisibleTransferDocument	Booléen	true	Affichage de la fonction dans le menu (3 points).
SettingKeywordOnFiling	String	"configure"	Entrer les métadonnées lors du dépôt : les valeurs `"configured"` (seulement pour les masques avec formulaire), `"none"` (Ne pas entrer de métadonnées), `"always"` (Toujours utiliser le formulaire) permettent de configurer les possibilités de saisie des métadonnées lors du dépôt d'une entrée.
SettingSordFetchLimit	Integer	100	Configuration du nombre de SORDs qui sont annoncés par le serveur.
SettingDisplayMode	String	"default"	Configure la représentation de l'application. Les valeurs possibles sont `"default"`, `"large"` et `"full"`. Seulement pour ELO 20 ou plus récent.
SettingUploadUsingMasksWithRequiredFieldAllowed	Booléen	false	Lorsque "true" a été sélectionné, les masques avec les formulaires contenant des champs obligatoires peuvent être utilisés pour télécharger des documents.

# Créer un profil automatiquement (Identity Provider)

Le tableau suivant montre tous les réglages avec lesquels vous pouvez automatiquement créer un profil :

Réglage	Type	Description
ProfileIdentifier	String	Identificateur du profil. Il peut être utilisé pour mettre à jour un profil déjà existant (requis).
ProfileType	String	Type de profil. Valeurs valides : `"eloAuth"`, `"msal"` (requis).
ProfileName	String	Nom du profil (requis).
ProfileServer	String	URL du serveur. Il doit s'agir d'une adresse URL (erforderlich).
ProfileConfigId	String	ClientId, qui a été indiquée pour le serveur ELO dans la config de ELOauth (requis pour les types eloAuth et msal).
ProfileClientId	String	"Application ID", qui a été indiquée dans le portail Azure pour l'application Enterprise (requis pour le type msal).
ProfileTenantID	String	Doit être défini lorsque les utilisateurs sont dans plusieurs organisations. L'ID Tenant permet de garantir que l'utilisateur est seulement authentifié auprès de l'organisation correcte.

# Enterprise SSO (Intune)

La configuration de Enterprise SSO peut être effectuée dans Microsoft Intune. Si Enterprise a été configuré dans Microsoft Intune, l'authentification se fait automatiquement dans WebViews.

Vous pouvez configurer Enterprise SSO dans Microsoft Intune sous Configuration Settings > Single Sign-On App Extensions.

Section 'Single Sign-On App Extension'

Les valeurs suivantes doivent être entrées :

Section	Valeur
App Bundle IDs	`com.elo.mobile.ELO`
Additional configuration	Pour AppPrefixAllowList, com.elo doit être ajouté dans la colonne `Value`.

Pour d'autres informations au sujet de la configuration dans Microsoft Intune, veuillez lire la documentation Mise à disposition du plugiciel SSO Microsoft Enterprise pour les appareils Apple (opens new window).

# Azure Application Proxy

Information

Nous vous recommandons de ne pas utiliser Azure Application Proxy.

Pour des informations au sujet de l'application Proxy, veuillez consulter la documentation Azure Application Proxy (opens new window).

Normalement, vous créez le compte MSAL via MDM. C'est également possible manuellement dans l'application. Il suffit de secouer légèrement l'appareil. Vous devez vous trouver dans la section Nouveau profil dans la configuration. C'est là qu'apparaît le point de menu caché pour la création du compte MSAL, une fois que vous avez secoué l'appareil.

Conditions préliminaires

Configurer Enterprise SSO via Mobile Device Management
Microsoft Authenticator App
Client Web ELO : la version la plus actuelle de 23.0

Les points suivants doivent être pris en considération pour installer et configurer l'application Proxy pour l'application iOS :

Il vous faut une URL avec certificat SSL valide.
Sous Azure App Registration > Authentication, la case d'options Accounts in any organizational directory (Any Microsoft Entra ID tenant - Multitenant) doit être activée.
Pour MSAL, la section sous Azure App Registration > Authentication > iOS/macOS est requise.
Sous Azure App Registration > Users and groups, vous pouvez activer un groupe contenant tous les utilisateurs qui souhaitent s'authentifier avec MSAL.
Les points suivants doivent être pris en considération sous Properties :
- L'Application ID est l'ID client lors de la création d'un nouveau profil (MSAL Proxy).
- La Config ID (dans l'application) est ce que vous pouvez configurer dans ELOauth sous "azureadproxy".
Vous trouverez d'autres informations au sujet de la Config ID dans la documentation Plugiciel ELOauth (opens new window) dans le chapitre Configuration manuelle.

# Configuration MSAL

Conditions préliminaires

Version 20 du serveur ELO, ou une version plus récente
ELOauth : le plugiciel ELOauth doit être disponible dans prog/webapps/ix-plugins
URL du serveur ELO dans cet exemple : elo.example.com
Chemin d'archive ELO : ix-Repository

# ELOauth avec Entra ID (Azure Active Directory)

# Enregistrer l'application dans Azure

Procédé

Ouvrez https://portal.azure.com.
Entrez le nom de l'application
Naviguez dans la section Manage > Authentication.
Sélectionnez Add a platform.
Entrez l'URL de redirection Dans cet exemple : https://elo.example.com/ix-Repository/plugin/de.elo.ix.plugin.auth/logincb/

Redirect-URL

Naviguez dans la section Certificates & secrets.
Sélectionnez Add new Client Secrect.
Enregistrez le contenu de la colonne value. Plus tard, vous aurez besoin de cette valeur pour la configuration de ELOauth.
Ouvrez la section API Permissions.
Sous Configured Permissions, créez un Grand admin consent for, comme dans la capture d'image.
Créez la configuration ELOauth de.elo.ix.plugin.auth.json dans Server\config\ix-Repository\ELO-EXAMPLE-1. Le contenu devrait être structurée de la manière suivante :
```
   {
"azuread":
    {
    "mapping":"mail",
    "api":"azure",
    "appKey": "51162350-...",
    "azureTenant": "0bbc3a84-...",
    "appSecret": "...",
    "fixedCallbackUrl": "https://elo.example.com"
    }
}
```
La liste explique les différentes valeurs :
- appKey : Application (client) ID
- azureTenant : Directory (tenant) ID
- appsecret : la valeur de la colonne value provenant de l'étape 8 (section Certificates & secrets)
Redémarrez le serveur ELO, pour que la configuration puisse être prise en compte.

# Tester ELOauth dans le navigateur

https://elo.example.com/ix-Repository/plugin/de.elo.ix.plugin.auth/login/?clientUrl=https://elo.example.com/ix-Repository&configId=azuread

# Tests dans l'application ELO App

Basculez dans la Configuration > Ajouter un profil > Identity Provider (per ELOauth).
Remplissez le champ Nom. Le nom peut être sélectionné librement.
Dans le champ URL du serveur, entrez l'URL du serveur ELO, par exemple https://elo.example.com/ix-Repository.

Le chemin d'archive suffit, vous ne devez pas indiquer le chemin Web intégral.
Entrez la config ID.

L'ID config a été indiqué auparavant dans le fichier de configuration de ELOauth de.elo.ix.plugin.auth.json, par exemple azuread.

# MSAL

# Enregistrer l'application dans Azure

Ouvrez https://portal.azure.com.
Entrez le nom de l'application
Naviguez dans la section Manage > Authentication.
Sélectionnez Add a platform.
Entrez l'URL de redirection Dans notre exemple : https://elo-example.msappproxy.net/ix-Repository/
Sélectionnez Add a platform > iOS/macOS.
Veuillez remplir les champs suivants :
- BundleId: com.elo.mobile.ELO
- RedirectURI: msauth:com.elo.mobile.ELO://auth
Naviguez dans la section Certificates & secrets.
Sélectionnez Add new Client Secrect.
Enregistrez le contenu de la colonne value. Plus tard, vous aurez besoin de cette valeur pour la configuration de ELOauth.
Ouvrez la section API Permissions.
Sous Configured Permissions, créez un Grand admin consent for, comme dans la capture d'image.

# Configurer les connecteurs dans Azure Portal

# 'Enterprise applications' > '+ New Application' > 'Add an on-premises application'

on premises

L'URL interne est http://localhost:9090/ix-Repository/, lorsque le connecteur est installé sur le même ordinateur que le serveur ELO. Sinon, elle doit être adaptée.

on premises

# 'App Proxy' > 'Download connector service'

Veuillez télécharger le connecteur.
Veuillez installer le connecteur sur l'ordinateur avec le serveur ELO. Lors de l'installation, le système vous interroge quant à votre compte Azure.

Après l'installation, le connecteur est affiché pour App Proxy :

on premises

# Configurer ELOauth

Ouvrez le fichier de configuration de.elo.ix.plugin.auth.json.
Entrez les valeurs de la section App registration > ELO App Proxy :
- Application (client) ID dans appKey
- Directory (tenant) ID dans azureTenant
Ouvrez le portail Azure.
Naviguez dans la section Certificates & secrets.
Créez un nouveau secret.
Ajoutez le contenu de la colonne value dans le fichier de configuration sous appSecret ein.

{
"AppProxy":
    {
    "mapping":"mail",
    "api":"azure",
    "appKey": "533772b0-...",
    "azureTenant": "0bbc3a84-...",
    "appSecret": "3D...",
    "fixedCallbackUrl": "https://elo-example.msappproxy.net/ix-Repository"
    }
}

Redémarrez le serveur ELO, pour que la configuration puisse être prise en compte.

# Configurer les droits

Dans le portail Azure, naviguez dans la section App registrations > ELO App Proxy.
Dans la section API permissions + Add Permission > APIs my organization uses.
Saisissez le nom de l'application enregistrée, par exemple ELO App Proxy, puis sélectionnez-la dans la liste.
Cochez la case de user_impersonation.
Sélectionnez Add Permission.
Dans la liste, sélectionnez user_impersonation dans la liste.
Sélectionnez Grant admin consent for ….

# Configurer l'API

Dans le portail Azure, naviguez dans la section App registrations > ELO App Proxy.
Sélectionnez Expose an API.
Sous "Application ID URI :" sélectionnez le bouton Edit.
Entrez le chemin d'archive dans l'URL, par exemple https://elo-example.msappproxy.net/ix-Repository.

# Test dans le navigateur

Entrez le chemin d'archive dans l'URL, par exemple https://elo-example.msappproxy.net/ix-Repository/ix?__cmd__=status

# Tests dans l'application ELO App

Naviguez dans Configuration > Ajouter un profil > Secouer (doucement) l'appareil > MSAL Identity Provider (via ELOauth).
Remplissez le champ Nom. Vous pouvez sélectionner le nom librement.
Dans le champ URL du serveur, entrez l'URL du serveur ELO, que vous avez indiquée sous App registrations > ELO App Proxy, chemin d'archive inclus. Par exemple https://elo-example.msappproxy.net/ix-Repository.

Le chemin d'archive suffit, vous ne devez pas indiquer le chemin Web intégral.
Entrez la config ID.

L'ID config a été indiqué auparavant dans le fichier de configuration de ELOauth de.elo.ix.plugin.auth.json, par exemple sous AppProxy.
Entrez l'ID client. Il s'agit de Application (client) ID de App registrations > ELO App Proxy.
Entrez l'ID tenant. Il s'agit de Tenant (client) ID de App registrations > ELO App Proxy.

Vous en avez besoin si plusieurs tenants sont configurés. Veuillez les définir pour éviter des erreurs.

App Profile

# MDM

# Introduire ELO App dans Intune

Ouvrez Microsoft Intune.
Naviguez dans Apps > iOS/iPadOS > + Add.
Sélectionnez iOS store App > Select.
Ouvrez Search the App Store.
Entrez ELO Digital Office ein.
Sélectionnez l'application ELO.
Sélectionnez Next.
Sous Assignemnts, vous assignez l'application aux utilisateurs/groupes, qui recevront l'application. Vous pouvez modifier ceci ultérieurement.
Sélectionnez Next.
Sélectionnez Create.

Vous devez faire la même chose pour Microsoft Authenticator App. Cette application est entre autres requise pour Enterprise SSO.

# Création automatique du profil MDM avec Intune

Dans Microsoft Intune, naviguez dans App > App configuration policies > + Create > Device Managed.
Sélectionnez Basics.
Entrez un nom, par exemple ELO avec AppProxy.
Sélectionnez Platform > iOS/iPadOS.
Sélectionnez Target app > Select App > ELO.

Vous trouverez ici l'application ELO, car vous avez fait connaissance avec l'application ELO et Intune dans l'étape précédente.

Naviguez dans Settings > Use configuration designer.

Configuration Key	Value Type	Configuration Value
ProfileIdentifier	String	Identificateur du profil. Peut être sélectionné librement
ProfileType	String	msal
ProfileName	String	Nom du profil. Peut être sélectionné librement
ProfileServer	String	ServerURL, par exemple `https://elo-example.msappproxy.net/ix-Repository`
ProfileConfigId	String	ClientId qui a été indiquée pour ELO Server dans ELOauth config, par exemple `AppProxy`
ProfileClientId	String	"Application ID", qui a été indiquée pour l'application Enterprise dans le portail Azure : `533772b0-...`
ProfileTenantID	String	Optional. L'ID Tenant permet de garantir que l'utilisateur est seulement authentifié auprès de l'organisation correcte, par exemple `0bbc3a84`

Sous Assignemnts, vous pouvez sélectionner les utilisateurs/groupes qui doivent obtenir automatiquement cette configuration sur l'appareil.
Sélectionnez Next.
Sélectionnez Create.

Properties

# Enterprise SSO

Nous vous recommandons d'utiliser Enterprise SSO. Sinon, tous les formulaires comme le fil d'actualité, Mon ELO, etc. affichent un login qui doit être effectué pour que le formulaire puisse être utilisé.

Si vous avez configuré Enterprise SSO, SSO s'occupe d'une authentification correcte.

Veuillez exécuter les étapes suivantes :

Naviguez dans Devices > Configuration > + Create > + New Policy.
Sélectionnez Create a profile.
Sélectionnez Platform > iOS/iPadOS > Profile type > Templates.
Sélectionnez Device features > Create > Basics.
Entrez un nom, par exemple Enterprise SSO. Le nom peut être sélectionné librement.
Sélectionnez Next.
Naviguez dans Configuration settings.
Sélectionnez Single sign-on app extension.
Sélectionnez SSO app extension type > Microsoft Entry ID > App Bundle ID > com.elo.mobile.ELO.
Sélectionnez Additional Configuration.

Key Type Value

browser_sso_interaction_enabled Integer 1

disable_explicit_app_prompt Integer 1

Enable_SSO_On_All_ManagedApps Integer 1

AppPrefixAllowList String com.elo.,com.apple.,com.microsoft.
Sous Assignemnts, vous pouvez sélectionner les utilisateurs/groupes qui doivent obtenir automatiquement cette configuration sur l'appareil.
Sélectionnez Next.
Sélectionnez Create.

Key	Type	Value
`browser_sso_interaction_enabled`	Integer	1
`disable_explicit_app_prompt`	Integer	1
`Enable_SSO_On_All_ManagedApps`	Integer	1
`AppPrefixAllowList`	String	com.elo.,com.apple.,com.microsoft.

# Tester

Si vous déployez des appareils avec Microsoft Intune Company Portal, l'application ELO devrait être installée, et configurée correctement.

Lors de l'ouverture de l'application ELO, l'utilisateur est invité à s'authentifier via Entry ID.

← Mon ELO