Passer au contenu principal
Toutes les collectionsSécurité et confidentialitéConnecter Aster à mes outils (Suite Microsoft, Trello etc.)Pour les administrateurs
Application de SSO (Single Sign On) Microsoft OpenId - Comment l'installer et la paramétrer sur mon(mes) instance(s)
Application de SSO (Single Sign On) Microsoft OpenId - Comment l'installer et la paramétrer sur mon(mes) instance(s)
Jean-Baptiste Esbelin avatar
Écrit par Jean-Baptiste Esbelin
Mis à jour il y a plus de 2 ans

Prémisses

Avant de suivre ce tutoriel, vous devez :

  • Avoir récupéré les informations suivantes auprès du support Aster : [https://your-redirect-uri]

Si vous avez souscrit à l'option SSO multi-tenant d'Aster :

Nous offrons la possibilité de configurer la connexion sur Aster via plusieurs tenant (avec personnalisation du logo et du nom de l'entreprise). Pour ce faire, ces étapes devront être répétée pour chacun des tenants, et il faudra nous envoyer, en plus des informations déjà demandées, le logo et le nom à afficher pour chacune de ces connexions.

Note importante :
Merci d'intégrer dans vos processus IT le fait de nous prévenir en cas de modification de votre configuration SSO.
Nous pourrons ainsi directement mettre à jour la configuration du SSO ensemble pour assurer la continuité de service d'Aster.

Étape 1 : Aller sur votre portail Azure

Suivez le lien suivant : https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationsListBlade

Étape 2 : Créer une nouvelle application...

...et remplir les champs comme il suit :


Étape 3 : Configurer l'authentification

Sélectionner l’onglet Authentication

  • Ajouter une URI de redirection de type Web:
    [https://your-redirect-uri]

  • Cocher "Id token" (dans la partie Octroi implicite du même onglet)

  • Cliquer sur "save" en haut

Si vous utilisez le paramétrage suivant :

Il faut nous fournir votre tenant ID afin que l'on requête le serveur OpenID Microsoft de votre tenant.
Vous pouvez trouver votre tenant ID sur l'accueil de votre Azure Active Directory  : https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview ou alors sur la page "Tenant Status" : https://portal.azure.com/#blade/Microsoft_Intune_DeviceSettings/TenantStatusBlade

=> Récupérer le tenant ID et nous le renvoyer.

Nous avons besoin de claims supplémentaire : Cliquez sur : "Token configuration (preview)" et "add Groups claims" (pour que nous puissions éventuellement filtrer les accès à Aster par groupes)

Nous avons encore besoin de claims supplémentaires : Le nom et prénom, pour pouvoir correctement nommer les utilisateurs dans Aster.
Cliquez sur le bouton "Add optional claim" et choisir "family_name" et "given_name"

Voilà, les claims sont bien configurés !

Étape 4 - Configuration d'Aster

Récupération du Client Id

Le paramètre “clientId” de la config sso microsoft est trouvable sur le portail lors de l’inscription d’application dans l’onglet Vue d’ensemble.
Récupérer le clientId et nous le renvoyer.

Récupération du clientSecret

Se rendre sur l’onglet "Certificats et secrets" et ajouter un nouveau secret client

En description, renseigner le nom de l’instance et sélectionner jamais en date d'expiration

Copier la valeur de la ligne qui vient d’être créée et nous l'envoyer !

Avez-vous trouvé la réponse à votre question ?