|
Intégration d’Azure Active Directory à Therefore™ en tant qu'annuaire d'utilisateurs |
Scroll |
Procédez comme suit dans Azure Active Directory.
|
Remarque : il n'est pas nécessaire de créer les noms d'utilisateur/mots de passe dans Therefore™ si vous utilisez Azure Active Directory en tant qu'annuaire d'utilisateurs dans le Cloud. Therefore™ utilise les utilisateurs et les groupes définis dans Azure Active Directory et authentifie les utilisateurs dans Azure Active Directory uniquement. L'application se connecte ensuite à Therefore à l'aide de jetons OpenId Connect. |
1.Pour le jeton Openid Connect, nous devons créer un ID client dans le locataire Azure. Cette procédure doit impérativement être exécutée au préalable pour pouvoir utiliser la fonction. Vous trouverez ci-dessous des instructions détaillées pour créer une application client de ce type pour Therefore™.
Ouvrez votre annuaire Azure Active Directory et cliquez sur Inscriptions des applications, puis sur Nouvelle inscription :
2.Inscrivez une nouvelle application.
Dans Nom, entrez le nom de votre choix et non nécessairement « Therefore Client Login ».
Réglez Types de comptes pris en charge sur Comptes dans cet annuaire d'organisation uniquement.
Sous URI de redirection, sélectionnez Web et utilisez http://localhost:64957/redirect.
3.Une fois l’application inscrite, cliquez sur Authentification et effectuez les modifications suivantes sous Configurations de plate-forme :
a.Ajoutez les URI de redirection suivantes sous Web. Remplacez <serveur> par le nom de votre serveur Therefore™ :
http(s)://<serveur>/TWA/Client/WEB/Login/SSOLogin.aspx
http(s)://<serveur>/TWA/signin
b.Sous Flux d'octroi implicite et hybrides, activez Jetons d’accès (utilisés pour les flux implicites) et Jetons d’ID (utilisés pour les flux implicites et hybrides). Cliquez sur Enregistrer pour continuer la procédure.
4.Cliquez sur Ajouter une plate-forme, puis sur Applications mobiles et de bureau.
5. Activez la case à cocher de l’URI qui se termine par nativeclient. Les URI de redirection personnalisés ne sont pas nécessaires dans la plupart des cas.
|
Remarque : •Les URI de redirection associés à d’autres applications Thereforeâ„¢ telles que Thereforeâ„¢ Go sont disponibles ici. •Si vous utilisez le navigateur système dans l’application Thereforeâ„¢ Go, vous devez configurer un URI de redirection personnalisé. Vous le trouverez ici. |
6.Facultatif : accédez à l'onglet Personnalisation et modifiez les entrées si besoin est.
7.Dans la section Vue d’ensemble, prenez note de l'ID client. Il est nécessaire pour configurer les paramètres Therefore™.
8.Créez maintenant une application cliente personnalisée.
