Configurer une connexion SSO (Single Sign-On)
- 1 Introduction
- 1.1 1. Étapes Pour Créer l’Application SSO (Exemple : Azure)
- 1.2 Enregistrer l’Application
- 1.3 Configurer l’Enregistrement de l’Application
- 1.4 Configurer l’Authentification
- 1.5 Configurer les Autorisations API
- 1.6 Finaliser et Tester
- 1.7 2. Configurer l'application OIDC sur Feedier
- 1.8 3. Tester le SSO sur Feedier
Introduction
Ce guide décrit les étapes pour configurer l'authentification unique (SSO) à travers OIDC pour Feedier en utilisant Azure comme exemple pour enregistrer une nouvelle application dans le centre d'administration Microsoft Entra et enfin configurer l'authentification sur Feedier.
1. Étapes Pour Créer l’Application SSO (Exemple : Azure)
Naviguez vers le centre d’administration Microsoft Entra.
Enregistrer l’Application
Cliquez sur Applications => Enregistrements d’application (1) => Puis cliquez sur Nouvel enregistrement (2).
Configurer l’Enregistrement de l’Application
Nom : Entrez un nom descriptif pour votre application (ex. : "Feedier SSO"). (1)
Types de comptes pris en charge : Sélectionnez l’option appropriée en fonction de vos besoins (ex. : locataire unique). (2)
URL de redirection : (3)
Sélectionnez Web et entrez l’URL de redirection fournie que vous avez sur Feedier:
Allez sur la plateforme Feedier ->Paramètres → Paramètres avancés → Authentification.
Cliquez sur Enregistrer (4).
Configurer l’Authentification
Après avoir créé l’enregistrement de l’application, naviguez vers Authentification. (1)
Vérifiez que l’URI de redirection est correctement ajouté. (2)
Configurez les flux implicites et hybrides appropriés si nécessaire (généralement, activez les jetons ID pour le SSO). (3)
Configurer les Autorisations API
Naviguez vers Autorisations API dans l’enregistrement de l’application. (1)
Cliquez sur Ajouter une autorisation. (2)
Sélectionnez Microsoft Graph. (3)
Choisissez Autorisations déléguées. (4)
Sélectionnez les autorisations nécessaires pour votre application (ex. :openid, email) en tapant leur nom dans la barre de recherche. (5)
=> Vous les trouverez ensuite sous API/Nom des autorisations.
Finaliser et Tester
Vérifiez tous les paramètres pour vous assurer que tout est correctement configuré.
Cliquez sur Vue d’ensemble (1) => Points de terminaison (2) => Notez la liste des points de terminaison et l’ID Client, qui seront utilisés plus tard pour configurer le SSO sur Feedier.
Rendez-vous dans Certificats et secrets (1) pour obtenir le Secret Client (2), qui sera également utilisé dans la configuration OIDC sur Feedier.
2. Configurer l'application OIDC sur Feedier
Allez dans Paramètres → Paramètres avancés → Authentification.
Activez l'authentification OIDC.
Définissez le type de flux sur Serveur.
Dans l'URL de base, collez l'endpoint .well-known/openid-configuration, puis supprimez la dernière partie, c'est-à-dire .well-known/openid-configuration. Par exemple, si l'endpoint /.well-known/openid-configuration est : https://login.microsoftonline.com/77192efa-693e-42a2-a5c8-0fd5caba1c79/v2.0/.well-known/openid-configuration, l'URL de base devrait être : https://login.microsoftonline.com/77192efa-693e-42a2-a5c8-0fd5caba1c79/v2.0
Copiez et collez l'ID client et le secret client de votre application OIDC.
3. Tester le SSO sur Feedier
Cliquez sur le lien de l'URL de connexion, et vous devriez être redirigé vers votre page d'authentification OIDC si tout a été configuré correctement.
Une fois le SSO configuré, aucune connexion avec un nom d'utilisateur et un mot de passe ne sera autorisée.
Les nouveaux utilisateurs doivent utiliser l'URL de connexion dans les paramètres avancés pour s'inscrire sur la plateforme. Une fois enregistrés, ils peuvent utiliser la page de connexion Feedier pour se connecter à la plateforme. Nous vous recommandons de mettre ce lien en favori pour ces nouveaux utilisateurs.
Si une erreur survient, veuillez contacter le Responsable du succès client, et l'équipe d'intégration Feedier vous contactera dans les meilleurs délais.