Category: GLPI Network

Subject

Comment configurer l’authentification OAUTH avec Azure AD ?

Content

Inscrire votre application avec votre client AD

Tout d’abord, inscrivez votre application avec votre client Azure Active Directory (Azure AD). Ceci vous fournira un ID d’application pour votre application et lui permettra de recevoir des jetons.

  • Connectez-vous au portail Azure.

  • Choisissez votre locataire Azure AD en sélectionnant votre compte dans l’angle supérieur droit de la page. Sélectionnez ensuite la barre de navigation Changer de répertoire, puis le locataire souhaité.

    47dcdf3c-71844724-5f314465275ce0.46632187 

    • Ignorez cette étape si vous n’avez qu’un locataire Azure AD sous votre compte ou si vous avez en déjà sélectionné un.

     

  • Dans le Portail Azure, recherchez et sélectionnez Azure Active Directory.

  • Dans le menu gauche Active Directory, sélectionnez Inscriptions d’applications, puis Nouvelle inscription.

 

47dcdf3c-71844724-5f3144829bf6e4.40529747

  • Suivez les invites et créez une application:

47dcdf3c-71844724-5f31449c8beec3.24272555

    • Le nom de l’application donne une description de votre application aux utilisateurs finaux.

 

    • Sous Types de comptes pris en charge, sélectionnez une des deux premières options (la troisième option ne fonctionnera pas avec GLPI)
      • Comptes dans cet annuaire d'organisation uniquement et comptes personnels Microsoft.
      • Comptes dans un annuaire d'organisation (tout annuaire Azure AD - Multilocataire)

 

    • Fournissez l’URI de redirection. Celle-ci se trouve dans GLPI directement dans le menu Configuration > Générale > Oauth (si ce menu n'existe pas , c'est que le plugin n'est pas installé et/ou activé. Dans ce cas, se référer à la doc suivante: )

 

47dcdf3c-71844724-5f3144b356ea03.86357647

Configuration OAUTH côté GLPI

 

  • Une fois l’inscription terminée, Azure AD attribue un identificateur client unique à votre application (l’ID d’application).

  • Copiez cette valeur dans le champ ID client de GLPI:

      47dcdf3c-71844724-5f3144dd95bdf9.88023797

 

  • Il faut ensuite généré le "secret client" depuis le menu Certificats & secrets puis Nouveau secret client puis coller cette valeur dans le champs Clef secrète client de GLPI:

              47dcdf3c-71844724-5f3144f712ef67.68751232

  • Pour trouver votre application dans le portail Azure, sélectionnez Inscriptions des applications, puis Afficher toutes les applications.

 

Writer: TECLIB
Created on 2020-08-10 15:06
Last update on 2020-10-08 11:53
252 views
This item is part of the FAQ