Création d'un client OpenID avec Microsoft Azure AD

Modifié le Lun, 22 Janv. à 5:21 H


Dans cet article, vous découvrirez comment créer un client OpenID avec Microsoft Azure AD pour intégrer votre SSO au Portail.

SOMMAIRE

Étape 1 : Accéder au menu de création de client OpenID
Étape 2 : Renseigner les paramètres de base
Étape 3 : Récupérer le client ID et l'URL de métadonnées du serveur
Étape 4 : Configurer l'URL de déconnexion
Étape 5 : Créer le secret client

Mise en œuvre

Dans la console d'administration Azure AD, sélectionner le menu Inscriptions d'applications
Cliquer sur Nouvelle inscription

Étape 2 : Renseigner les paramètres de base

Renseigner un nom pour le client OpenID, par exemple : XMCO - Le Portail
Renseigner l'URL de redirection autorisée
- Choisir le type Web
- Saisir l'URL : https://leportail.xmco.fr/api/account/oicd/callback
Cliquer sur S'incrire

Étape 3 : Récupérer le client ID et l'URL de métadonnées du serveur

Noter le Client ID qui est référencée ID d'application (client)
Cliquer sur le bouton Points de terminaison et noter l'URL correspondant à Document sur les métadonnées OpenID Connect
Ces informations seront à fournir à nos équipes.

Étape 4 : Configurer l'URL de déconnexion

Cliquer sur le lien à côté de URI de redirection
Configurer l'URL de déconnexion : https://leportail.xmco.fr/api/account/oicd/logged_out
Enregistrer

Cette URL est utilisée lors du processus de déconnexion de l'utilisateur.

Étape 5 : Créer le secret client

Dans le menu, naviguer sur Certificats & secrets
Cliquer sur Nouveau secret client
Ajouter éventuellement une description et choisir une date d'expiration correspondant à la politique de votre entreprisee.
Cliquer sur Ajouter
Noter le secret client correspondant à la colonne Valeur (et non ID de secret). Cette valeur est à fournir à nos équipes.

Attention : lorsque le secret expire, l'authentification dans Le Portail XMCO ne sera plus fonctionnelle. Il sera nécessaire de nous communiquer un nouveau secret.