S-Filer Portal

Français

English

Français

English

Thème

Configurer OpenID Connect avec un locataire Microsoft Azure

Ce guide décrit les étapes nécessaires pour utiliser un locataire Microsoft Azure en tant que fournisseur d'identité pour S-Filer Portal. Vous avez besoin d'un compte avec des permissions suffisantes pour ajouter une nouvelle Application d’entreprise.

Étape 1 - Se connecter au portail Azure

  • Connectez-vous au portail Azure en utilisant votre navigateur et vos identifiants de connexion
    • Si vous possédez plusieurs locataires, assurez-vous d'être dans le bon locataire

Étape 2 - Créer une nouvelle "Application d’entreprise"

  • Utiliser la barre de recherche du Portail Azure pour trouver le service Applications d’entreprise
  • Une fois dans l'écran Applications d’entreprise, utiliser le bouton Nouvelle application dans la barre supérieure pour créer une nouvelle application

new-app

Étape 3 - Créer votre propre application

  • Enregistrer une application pour l'intégrer avec Microsoft Entra ID (App que vous développez)
  • Lorsque la nouvelle page est présentée, cliquez sur le bouton Créer votre propre application
  • Entrer un nom identifiant l'application S-Filer Portal
  • Cocher l'option Inscrire une application à intégrer à Microsoft Entra ID (application que vous développez)
  • Cliquer sur Créer

create-own-app

Étape 4 - Inscrire votre propre application

  • La page Inscrire une application sera alors présentée
    • Laisser le nom déjà rempli (c'est le même que le nom de l'application d'entreprise)
  • Cocher l'option souhaitée pour le paramètre Types de comptes pris en charge selon les besoins de votre organisation
  • Cliquer sur S'inscrire

create-app-registration

Étape 5 - Assignation des utilisateurs

  • Revenir à la liste des applications et cliquer sur celle que vous vener de créer.
  • Déployer l'option Gérer dans le menu de navigation de gauche.
  • Cliquer sur l'onglet Utilisateurs et groupes, puis sur Ajouter un utilisateur/groupe.
    • Cet écran vous permet de spécifier les utilisateurs et/ou les groupes autorisés à s’authentifier à l’aide d’OpenID.
    • S'assurer d’ajouter au moins un utilisateur afin de pouvoir vous connecter une fois la configuration complétée.

add-users-groups

Étape 6 - Trouver l'application S-Filer Portal

  • Dans la boîte de recherche en haut de l'écran, entrer Inscriptions d'applications
  • Choisisser ce service dans le menu déroulant

app-registration-service

  • Sélectionner l'onglet Toutes les applications
  • Dans la boîte de recherche du service
    • Entrer le nom choisi lors de la création de l'application
  • Sélectionner l'application nouvellement créée dans la liste

find-app-registration

  • Sur la page principale de l'application, copier la valeur du champ ID d'application (client) et la conserver.
    • Cette valeur correspond à l'Identifiant du client à l'étape 3 de la configuration S-Filer Portal

client-id-copy

Étape 7 - Récupération de l'URL des métadonnées

  • Cliquer sur le bouton Points de terminaison en haut de la page principale de l'application
  • Dans la boîte qui s'ouvre, copier la valeur du champ Document sur les métadonnées OpenID Connect et la conserver.
    • Cette valeur correspond à l'URL de métadonnées à l'étape 3 de la configuration S-Filer Portal

metadata-url-copy

Étape 8 - Configuration de l'authentification

  • Déployer l'option Gérer dans le menu de navigation de gauche.
  • Cliquer sur Authentification
  • Cliquer Ajouter une plateforme
  • Cliquer Web

add-web-platform

  • Entrer le nom de domaine de S-Filer Portal suivi de /sfiler/LoginOpenIdConnectCallback.action comme "URI de redirection"
    • Ex : https://[VOTRE.DOMAINE.SFILER.COM]/sfiler/LoginOpenIdConnectCallback.action
    • Cette URL provient de l'environnement sur lequel S-Filer Portal fonctionne. Elle doit être une URL publique accessible aux utilisateurs souhaitant utiliser la fonctionnalité OpenID Connect.
  • Sous Octroi implicite et flux hybrides, Cocher l'option Jetons d'ID (utilisés pour les flux implicites et hybrides).
  • Cliquer sur Configurer

reply-url

Étape 9 - Création d'un secret

  • Toujours dans le menu de navigation de gauche, cliquer sur Certificats & secrets.
  • Aller dans l'onglet Secrets client
  • Cliquer sur Nouveau secret client

secret-configuration

  • Dans la boîte qui s'ouvre, entrer SFiler comme Description (tout nom peut être utilisé ici tant qu'il vous aide à reconnaitre que ce secret est utilisé par S-Filer Portal)
  • Dans Date d'expiration, sélectionner la période d'expiration pour le secret client, nous recommandons de conserver la valeur recommandée
  • Cliquer sur Ajouter

WARNING

Chaque fois que le secret client expire, il devra être renouvelé manuellement dans cette console et resaisi dans S-Filer. Cela devrait être considéré lors de la sélection de la période d'expiration.

secret-configuration-add

  • Copier la valeur du secret et la conserver.
    • Cette valeur correspond à Secret du client à l'étape 3 de la configuration S-Filer Portal

secret-configuration-copy

Prochaines étapes

Copyright ©2011-2025 Okiok Data Ltd, All rights reserved.