Packmind Cloud Changelog Get support Join Slack

🇫🇷Authentication with Azure Active Directory

Ajout de l'application au sein du portail Azure

Récupération du Tenant

  • Connectez vous sur votre portail Microsoft Azure

  • Récupérez le nom du Tenant en ouvrant le menu "Répertoire + abonnement"

  • Dans cet exemple, le nom du tenant est testtenant, il s'agit de la première partie de "testtenant.onmicrosoft.com"

Récupération du token

  • Ouvrir la page Azure Active Directory disponible dans le menu de gauche

  • Cliquer sur Inscription des applications

  • Récupérer l'URL pour le token OAuth 2.0 en ouvrant le menu Points de terminaison

  • Enregistrez le Point de terminaison de jeton OAUTH 2.0

Création de l'application

  • Cliquez sur Nouvelle inscription d'application

  • Indiquez le nom de l'application et l'url de connexion (cette url est celle que vous utilisez pour aller sur Themis)

  • Validez

  • Récupérez l'ID d'application

  • Cliquez sur Paramètres puis URL de réponse

  • À la fin de l'URL déjà présente, ajoutez : /auth/azure/return

  • Cliquez sur Enregistrer

  • Cliquez sur Paramètres puis Clés

  • Créez une nouvelle clé

  • Copiez la valeur de la clé générée

Configuration des permissions de l'application

  • Allez dans Paramètres puis requises et cliquez sur Windows Azure Active Directory

  • Activez l'accès comme sur l'image ci-dessous (activez Read directory data, Read all users' basic profiles et Sign in and read user profile)

  • Cliquez sur Enregistrer

  • L'API de Microsoft est actuellement en cours de transfert vers Microsoft Graph, il faut donc également ajouter l'API de Microsoft Graph

  • Dans Autorisations requises, cliquez sur Ajouter

  • Sélectionnez l'API de Microsoft Graph

  • Activez Read directory data dans Autorisations de l'application. Attention, il existe 2 options "Read directory data", sélectionnez celle qui se trouve dans Autorisations de l'application et non dans Autorisations déléguées

  • Cliquez sur Terminer

  • Cliquez sur Accorder des autorisations afin de valider les autorisation ajoutées

L'application est maintenant créée et dispose des droits lui permettants de fonctionner.

Vous avez également récupéré les 4 paramètres qui vous permettrons de la relier à Packmind:

  1. Le Tenant

  2. L'URL du point de terminaison de jeton OAUTH 2.0

  3. L'ID de l'application

  4. La clé (secret) de l'application

Configuration de mode d'authentification au sein de Packmind

Vous devez changer le mode d'authentification dans Packmind afin de vous connecter via Azure Active Directory. Un seul mode d'authentification ne peut être actif à la fois.

  • Connectez-vous dans Packmind

  • Allez dans la partie Administration puis Mode d'authentification

  • Sélectionnez Azure Active Directory comme mode d'authentification

  • Renseignez les 4 paramètres que vous avez récupérés précédemment

  • Cliquez sur Enregistrer (cette action va vous déconnecter, vérifiez que tous les paramètres sont corrects)

!! Vous devez redémarrer Packmind (via Docker -> docker-compose up -d) afin que la modification soit effective. !!

Lors de la première connexion d'un utilisateur via Azure Active Directory, plusieurs solutions sont possibles :

  • Si un utilisateur se connecte avec son compte Azure Active Directory au sein de Packmind et qu'il avait déjà un compte Packmind (avec un mail correspondant), il se connectera sur son compte Packmind existant.

  • Si un utilisateur n'ayant pas précédemment de compte sur Packmind se connecte via Azure Active Directory, un formulaire apparaitra avec les dernières informations à renseigner afin que son compte soit créé dans Packmind (voir image ci-dessous).

PreviousAuthentication with Active DirectoryNextTechnical debt management

Last updated