Avant de suivre ce tutorial, vous devez avoir :

  • Récupéré les informations suivantes auprès du support Aster: [https://your-redirect-uri]
  1. Aller sur https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationsListBlade
  2. Créer une nouvelle app et remplir les champs comme il suit :


    3. Sélectionner l’onglet Authentification

  • Ajouter une URI de redirection de type Web:
    [https://your-redirect-uri]
  • Cocher "Id token" (dans la partie Octroi implicite du même onglet)
  • Cliquer sur "save" en haut

Si vous utilisez le paramétrage suivant :

Il faut nous fournir votre tenant ID afin que l'on requête le serveur openID microsoft de votre tenant.
Vous pouvez trouver votre tenant ID sur l'accueil de votre Azure Active Directory  : https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview ou alors sur la page "Tenant Status" : https://portal.azure.com/#blade/Microsoft_Intune_DeviceSettings/TenantStatusBlade

Récupérer le tenant ID et nous le renvoyer.

Nous avons besoin de claims supplémentaire : Cliquez sur : "Token configuration (preview)" et "add Groups claims" (pour que nous puissions éventuellement filtrer les accès à Aster par groupes)

Nous avons encore besoin de claims supplémentaires : Le nom et prénom, pour pouvoir correctement nommer les utilisateurs dans Aster.
Cliquez sur le bouton "Add optional claim" et choisir "family_name" et "given_name"

Voilà, les claims sont bien configurés !


Étape 3 - Configuration de Aster

Récupération du Client Id

Le paramètre “clientId” de la config sso microsoft est trouvable sur le portail lors de l’inscription d’application dans l’onglet Vue d’ensemble.
Récupérer le clientId et nous le renvoyer.

Récupération du clientSecret

Se rendre sur l’onglet "Certificats et secrets" et ajouter un nouveau secret client

En description, renseigner le nom de l’instance et sélectionner jamais en date d'expiration

Copier la valeur de la ligne qui vient d’être créée et nous l'envoyer !

Avez-vous trouvé votre réponse?