Dans cet article, nous aborderons comment configurer un SSO avec Azure AD (Microsoft Azure Active Directory).
Pour activer le SSO sur votre plateforme 360Learning, contactez votre Solution Architect (SA), qui vous guidera dans la mise en place, et vous fournira l’URL de réponse (Reply URL) nécessaire à la configuration du SSO dans Azure AD.
Ajouter une application non répertoriée
Vous pouvez connecter une application en utilisant un modèle d’intégration d’appliactions :
- Connectez-vous au portail de gestion Azure avec votre compte administrateur Azure Active Directory.
- Allez dans Azure Active Directory → Enterprise Applications.
- Sélectionnez New Application, puis créez votre propre application.
- Retournez à la page de configuration de l’application, et sélectionnez Set up single sign-on.
- Si vous ne voyez pas ces options, contactez votre administrateur Azure AD.
- Si vous ne voyez pas ces options, contactez votre administrateur Azure AD.
- SĂ©lectionnez SAML.
- En haut Ă droite de Basic SAML Configuration, cliquez sur Edit.
- Modifiez les paramètres suivants :
- Sign on URL : https://votresousdomaine.360learning.com (vérifiez qu’un sous-domaine a été défini dans les paramètres de votre plateforme 360Learning).
- Identifier (Entity ID)Â : https://app.360learning.com
- Reply URL (Assertion Consumer Service URL, également appelé ACS URL) : l’URL de réponse dans l’URL de metadata fournie par votre Solution Architect.
- Cliquez sur Suivant.
- Téléchargez le certificat (base64) et copiez l’URL de votre App Federation Metadata.
- Remplissez les paramètres suivants (ils ont peut-être déjà été remplis par Azure AD) :
- Issuer url : le champ entityID de votre Federation metadata
- Single sign-on service url : l’URL SingleSignOnService Location dans votre Federation metadata
- Single sign-out service url : l’URL SingleLogoutService Location dans votre Federation metadata
- Cliquez sur Suivant.
- Cliquez sur Complete.
Assignez des utilisateurs et des groupes Ă votre application SAML
Par mesure de sécurité, Azure AD ne fournira pas de jeton de connexion à 360Learning pour les utilisateurs ou groupes, à moins qu’ils n’aient déjà été authentifiés et autorisés par Azure AD. Les utilisateurs peuvent avoir un accès direct, ou via un groupe dont ils font partie.
Pour assigner un utilisateur ou un groupe à 360Learning :
- Cliquez sur Affecter des utilisateurs et des groupes.
- Sélectionnez l’utilisateur ou le groupe, et cliquez sur Assign.
Assigner un utilisateur permettra à Azure AD de générer un jeton d’accès pour l’utilisateur, et créera un élément « 360Learning » dans le panneau d’accès de l’utilisateur. Un élément sera également ajouté dans le lanceur d’application Office 365, s’il est utilisé.
Vous pouvez désormais tester votre application. Envoyez l’URL de vos metadata et le certificat à votre Solution Architect, qui vous contactera pour les prochaines étapes.