Authentification avec Azure Active Directory

Pour une configuration par variables d'environnement, rendez-vous sur cette page.

Ajout de l'application au sein du portail Azure

Récupération du Tenant

  • Connectez vous sur votre portail Microsoft Azure
  • Récupérez le nom du Tenant en ouvrant le menu "Répertoire + abonnement"

tenant.png

  • Dans cet exemple, le nom du tenant est testtenant, il s'agit de la première partie de "testtenant.onmicrosoft.com"

 

Récupération du token

  • Ouvrir la page Azure Active Directory disponible dans le menu de gauche
  • Cliquer sur Inscription des applications 
  • Récupérer l'URL pour le token OAuth 2.0 en ouvrant le menu Points de terminaison 

endpoints_link.png

  • Enregistrez le Point de terminaison de jeton OAUTH 2.0  

endpoint_url.png

 

Création de l'application

  • Cliquez sur Nouvelle inscription d'application

inscription.png

  • Indiquez le nom de l'application et l'url de connexion (cette url est celle que vous utilisez pour aller sur Themis)
  • Validez
  • Récupérez l'ID d'application

id.png

  • Cliquez sur Paramètres puis URL de réponse
  • À la fin de l'URL déjà présente, ajoutez : /auth/azure/return

return.png

  • Cliquez sur Enregistrer
  • Cliquez sur Paramètres puis Clés
  • Créez une nouvelle clé
  • Copiez la valeur de la clé générée

Configuration des permissions de l'application

  • Allez dans Paramètres puis requises et cliquez sur Windows Azure Active Directory

lien_auth.png

  • Activez l'accès comme sur l'image ci-dessous (activez Read directory data, Read all users' basic profiles et Sign in and read user profile)

auths.png

  • Cliquez sur Enregistrer
  • L'API de Microsoft est actuellement en cours de transfert vers Microsoft Graph, il faut donc également ajouter l'API de Microsoft Graph
  • Dans Autorisations requises, cliquez sur Ajouter 

add.png

  • Sélectionnez l'API de Microsoft Graph
  • Activez Read directory data dans Autorisations de l'application. Attention, il existe 2 options "Read directory data", sélectionnez celle qui se trouve dans Autorisations de l'application et non dans Autorisations déléguées

aaa.png

  • Cliquez sur Terminer
  • Cliquez sur Accorder des autorisations afin de valider les autorisation ajoutées

a.png 

L'application est maintenant créée et dispose des droits lui permettants de fonctionner.

Vous avez également récupéré les 4 paramètres qui vous permettrons de la relier à Themis :

  1. Le Tenant
  2. L'URL du point de terminaison de jeton OAUTH 2.0
  3. L'ID de l'application
  4. La clé (secret) de l'application

 

Configuration de mode d'authentification au sein de Themis

Vous devez changer le mode d'authentification dans Themis afin de vous connecter via Azure Active Directory. Un seul mode d'authentification ne peut être actif à la fois.

  • Connectez-vous dans Themis
  • Allez dans la partie Administration puis Mode d'authentification
  • Sélectionnez Azure Active Directory comme mode d'authentification
  • Renseignez les 4 paramètres que vous avez récupérés précédemment
  • Cliquez sur Enregistrer (cette action va vous déconnecter, vérifiez que tous les paramètres sont corrects)

 

!! Vous devez redémarrer Themis (via Docker -> docker-compose up -d) afin que la modification soit effective. !! 

 

Lors de la première connexion d'un utilisateur via Azure Active Directory, plusieurs solutions sont possibles :

  • Si un utilisateur se connecte avec son compte Azure Active Directory au sein de Themis et qu'il avait déjà un compte Themis (avec un mail correspondant), il se connectera sur son compte Themis existant.
  • Si un utilisateur n'ayant pas précédemment de compte sur Themis se connecte via Azure Active Directory, un formulaire apparaitra avec les dernières informations à renseigner afin que son compte soit créé dans Themis (voir image ci-dessous).

Capture_d_e_cran_2018-09-19_a__16.15.41.png

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Veuillez vous connecter pour laisser un commentaire.