How can we help?

Guide d'installation SAML d'AzureAD

Emily B
Emily B
  • Mise à jour

Étape 1 : Créer une application d'entreprise

Sélectionnez "Enterprise applications" dans votre tableau de bord Azure AD.

A screenshot showing where to select 'Enterprise Applications' in the Azure dashboard.

Cliquez sur "Nouvelle application" et continuez.

A screenshot showing where to select 'New Application' in the Azure dashboard.

Sélectionnez "Créer votre propre application", puis saisissez un nom d'application décrivant Ten Thousand Coffees. Sous "Que voulez-vous faire avec votre application ?", sélectionnez "Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non-gallery)", puis sélectionnez "Créer".

A screenshot showing where to input the name of the new application in the Azure dashboard.

Ensuite, sélectionnez "Single Sign-On" dans la section "Manage" dans le menu de navigation de la barre latérale gauche, puis "SAML".

A screenshot showing how to select 'SAML' as the single sign-on method of the Azure application in the Azure dashboard.

Étape 2 : Configuration de base de SAML

Cliquez sur l'icône "Edit" en haut à droite de la première étape.

A screenshot showing where to select 'Edit' for the 'Basic SAML Configuration' step in the Azure dashboard.

Soumettez l'identifiant et l'URL de réponse dans la configuration de base SAML. Vous pouvez obtenir votre identifiant et votre URL de réponse dans le lien de configuration guidée qui vous a été fourni par Ten Thousand Coffees.

Si vous ne trouvez pas votre lien d'installation, envoyez un courriel à integrations@tenthousandcoffees.com.

A screenshot showing where to input the WorkOS ACS URL and WorkOS Entity ID in the Azure dashboard.
A screenshot showing where to input the WorkOS ACS URL and WorkOS Entity ID in the Azure dashboard.

Étape 3 : Attributs de l'utilisateur et réclamations

Cliquez sur l'icône Modifier en haut à droite de la deuxième étape.

A screenshot showing where to select 'Edit' for the 'Attributes & Claims' step in the Azure dashboard.
A screenshot showing where to select 'Edit' for the 'Attributes & Claims' step in the Azure dashboard.

Remplissez les déclarations d'attributs suivantes en saisissant le nom de la réclamation dans le champ "Name" et la valeur dans le champ "Source attribute". Sélectionnez "Suivant" :

Nom du sinistre

Valeur

Adresse électronique

user.mail

nom de famille

nom de famille de l'utilisateur

nom

user.userprincipalname

nom de famille

utilisateur.nom

A screenshot showing the 'Attribute & Claims' configuration in the Azure dashboard.

Étape 4 : Attribuer des personnes et des groupes

Pour que vos utilisateurs et groupes d'utilisateurs soient synchronisés avec Ten Thousand Coffees, vous devez les affecter à votre application SAML Azure AD. Sélectionnez "Users and groups" (Utilisateurs et groupes) dans la section "Manage" (Gérer) du menu de navigation.

A screenshot showing where to select 'Users and groups' in the Azure dashboard.

Sélectionnez "Add user/group" (Ajouter un utilisateur/groupe) dans le menu supérieur.

A screenshot showing where to select 'Add user/group' in the Azure dashboard.

Sélectionnez "Aucune sélection" sous "Utilisateurs et groupes". Dans le menu, sélectionnez les utilisateurs et les groupes d'utilisateurs que vous souhaitez ajouter à l'application SAML et cliquez sur "Sélectionner".

A screenshot showing where to select 'None Selected' under 'Users and Groups' and add a user in the Azure dashboard.

Sélectionnez "Assign" pour ajouter les utilisateurs et groupes d'utilisateurs sélectionnés à votre application SAML.

Étape 5 : Téléchargement des métadonnées IdP

Allez à la section 3 de la page "Single Sign-On", jusqu'à "SAML Signing Certificate" (certificat de signature SAML). Copiez l'URL fournie dans "App Federation Metadata URL".

A screenshot showing where to select the 'App Federation Metadata URL' in the Azure dashboard.

Fournissez l'URL des métadonnées que vous avez copiée en utilisant le lien d'installation de WorkOS partagé avec vous par Ten Thousand Coffees. Cela ressemblera à ceci :

Étape 6 : Test de l'authentification unique

Ten Thousand Coffees vous demandera d'essayer de vous connecter pour tester la connexion.

Cet article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Vous avez d’autres questions? Envoyer une demande

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.