Présentation
L’authentification unique (SSO) Microsoft Entra ID (anciennement Azure AD), après avoir été ajoutée et configurée dans le locataire de l’établissement, permet à ses utilisateurs de se connecter avec leurs informations d’identification Microsoft. L’établissement sélectionne les utilisateurs pouvant se servir de l’authentification unique pour se connecter à Compilatio. La création du compte Compilatio Magister se fait automatiquement à la première connexion de l’utilisateur avec les informations (nom, prénom, adresse e-mail) de son compte Microsoft.
Caractéristiques
SSO |
Oui |
Types d'utilisateurs autorisés | Tous |
Personnalisation possible | Oui, l’établissement sélectionne lui-même les utilisateurs pouvant utiliser le SSO |
Prérequis
Assurez-vous d’avoir les rôles appropriés dans Microsoft Entra ID (anciennement Azure AD) : vous devez être administrateur d'application ou administrateur global.
Pour rappel, l'authentification avec Microsoft Entra ID est réservée aux enseignants et au personnel de l'établissement hors étudiants.
Étapes de la mise en place de l'authentification
- Connectez-vous à Microsoft Azure (Vous devez être administrateur), allez dans Microsoft Entra ID, onglet Inscription d’application puis cliquez sur Nouvelle application.
- Remplissez le formulaire pour inscrire une application. Dans URL de redirection, sélectionnez Web et saisissez "https://app.compilatio.net/api/private/authentication/login/microsoft?group_id=id_du_groupe_transmis_par_compilatio&service=anasim"
- Dans l’onglet Authentification de l’application, cochez Jetons d’accès et Jetons d’ID dans la partie Octroi implicite et flux hybrides.
- Dans l'onglet Rôles d'application, cliquez sur Créer un rôle d'application et saisissez
- Nom d'affichage : par exemple "Utilisateur Compilatio"
- Types de membres autorisés : utilisateurs/groupes
- Valeur : CompilatioUser
- Dans l’onglet Vue d’ensemble de l'application, copiez l’ID d’application et l’ID de l’annuaire et envoyez les à "support@compilatio.net".
Inscrire des utilisateurs au SSO Compilatio
- Dans Microsoft Entra ID, cliquez sur l’onglet Applications d’entreprise puis cliquez sur l’application précédemment créée.
- Dans l’onglet Utilisateurs et groupes, cliquez sur Ajouter un utilisateur / groupe.
- Sélectionnez les utilisateurs ou groupes que vous souhaitez inscrire au SSO Compilatio et sélectionnez le rôle précédemment créé.
---
Découvrez d'autres systèmes d'authentification externe :
- Authentification externe avec Shibboleth fédéré RENATER / EduGAIN
- Authentification externe avec Shibboleth non fédéré
- Authentification externe CAS (Central Authentication Service)
- Authentification externe LDAP (Lightweight Directory Access Protocol)