1. TrackTik Support (Français)
  2. Suite d'opérations de gardiennage
  3. Pour commencer
  4. Configuration

Configurer l'authentification unique Azure (SSO) pour TrackTik

Mise à jour

Découvrez comment configurer Azure SSO pour TrackTik.

 

Aperçu

Vous pouvez utiliser Azure avec OpenID pour vous connecter à TrackTik par le biais d'un appareil mobile ou par le Web, de sorte que vous, ainsi que tous les employés et collègues concernés, puissiez vous connecter facilement à TrackTik.

 

Avant de commencer

Ce que vous devez savoir avant de commencer :

  • Vous devez disposer d'informations d'identification d'administrateur pour Azure.
  • Si vous souhaitez utiliser le provisionnement et le SSO en même temps pour Azure, vous devez d'abord terminer le processus de provisionnement.
    Pour en savoir plus sur le processus de provisionnement pour Azure, consultez la page Configurer et utiliser le provisionnement pour Azure.
  • Si vous avez terminé le processus de provisionnement et que vous souhaitez utiliser SSO pour Azure, vous pouvez passer à l'étape 1b : Authentifier votre application.
  • Si vous ne souhaitez pas configurer le provisionnement et que vous voulez uniquement utiliser SSO pour Azure, passez à l'étape 1a : Enregistrez votre application

 

Configurer Azure SSO pour TrackTik

La configuration d'Azure SSO pour TrackTik se fait en deux étapes :

 

Étape 1a : Enregistrez votre application

Remarque importante

Pour commencer la configuration d'Azure SSO, vous devez créer enregistrer votre application en utilisant le domaine de votre portail TrackTik.

Pour enregistrer votre application :

  1. Connectez-vous à votre centre d'administration Azure Active Directory.
  2. Allez dans Azure Active Directory, et dans Manage, choisissez App registrations.
    Image1.png
  3. Sélectionnez + Nouvel enregistrement.
    Image2.png
  4. Dans la case Name, saisissez un nom pour l'enregistrement de l'application.
  5. Dans Supported account type, laissez Comptes par défaut dans ce répertoire d'organisation uniquement (MSFT uniquement – locataire unique).
  6. Descendez jusqu'à Redirect URI :
    • Dans le menu déroulant Sélectionner une plateforme, sélectionnez Web.
    • In the redirect URI box, enter https://<portaldomain>/auth/open-id
      • <portaldomain> is where you enter your TrackTik Portal domain.
  7. Sélectionner Register.

Votre portail TrackTik est maintenant enregistré et vous pouvez maintenant trouver et envoyer les détails de l'application à votre spécialiste en solutions.

 

Étape 1b : Authentifier votre application

Remarque importante

Si vous souhaitez utiliser le provisionnement avec l'authentification unique et que vous avez suivi toutes les étapes de la section Configurer et utiliser le provisionnement pour Azure, vous pouvez ignorer le processus d'enregistrement et authentifier votre application.

Pour authentifier votre application :

  1. Connectez-vous à votre centre d'administration Azure Active Directory.
  2. Allez dans Azure Active Directory, et dans Manage, choisissez App registrations.
    Image1.png
  3. Choisissez Toutes les applications.
    allapps.png
  4. Sélectionnez l'application.
  5. Dans Gérer, choisissez Authentification.
    auth.png
  6. Dans Configuration des plateformes, sélectionnez + Ajouter une plateforme.
  7. Descendez jusqu'à Redirect URI :
    • Dans le menu déroulant Sélectionner une plateforme, sélectionnez Web.
    • In the redirect URI box, enter https://<portaldomain>/auth/open-id
      • <portaldomain> is where you enter your TrackTik Portal domain.
  8. Sélectionner Register.

Votre application est maintenant authentifiée et vous pouvez envoyer les détails de l'application à votre spécialiste en solutions.

 

Étape 2 : Envoyer les détails à votre spécialiste en solutions

Lorsque vous avez terminé l'étape 1 : enregistrer votre application, vous pouvez maintenant trouver et envoyer votre identifiant client, votre valeur secrète client et l'URL de découverte OpenID à votre spécialiste de la solution :

 

Identifiant du client

Pour trouver votre numéro de client :

  1. Connectez-vous à Azure en tant qu'administrateur.
  2. Sélectionnez Azure Active Directory.
  3. Sélectionnez Enregistrements d'applications.
    Image3.png
  4. Choisissez All applications.
  5. Sélectionnez l'application dans la liste.
  6. Vous accédez à l'Aperçu par défaut et, dans le panneau rétractable Essentials, vous copiez l'ID de l'application (client).
    Image4.png

Vous pouvez maintenant communiquer l'identifiant du client à votre spécialiste en solutions.

 

Valeur secrète du client

Remarque importante

Vous ne pouvez obtenir la valeur secrète de votre client que lorsque vous le créez pour la première fois; veillez donc à l'enregistrer dans un endroit sûr et privé la première fois.

Si vous ou d'autres administrateurs ne vous souvenez pas de la valeur secrète du client ou l'avez perdue, créez-en une nouvelle.

Pour créer une valeur secrète de client :

  1. Connectez-vous à Azure en tant qu'administrateur.
  2. Allez dans Azure Active Directory.
  3. Sélectionnez Enregistrements d'applications.
    Image5.png
  4. Choisissez All applications.
  5. Sélectionnez votre application dans la liste.
  6. Choisissez Certificats & secrets.
  7. Sélectionnez Secrets clients.
  8. Sélectionnez + Nouveau secret client.

Vous pouvez maintenant copier et donner la valeur secrète du client à votre spécialiste en solutions.

Remarque importante

Pour des raisons de sécurité, nous vous recommandons vivement de ne pas partager votre identifiant et votre valeur secrète de client dans le même courriel ou canal de communication.

 

URL OpenID Connect

Pour trouver votre URL OpenID Connect :

  1. Connectez-vous à Azure en tant qu'administrateur.
  2. Sélectionnez Azure Active Directory.
  3. Sélectionnez Enregistrements d'applications.
    Image6.png
  4. Choisissez All applications.
  5. Sélectionnez l'application dans la liste.
  6. Sélectionnez Endpoints.
  7. Copiez l'URL du document de métadonnées OpenID Connect.

Vous pouvez maintenant transmettre les informations copiées à votre spécialiste en solutions.

 

Voir aussi

 

Cet article vous a-t-il été utile?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Articles dans cette section