Microsoft Entra ID avec OIDC

Les instructions ci-dessous permettent de configurer l'authentification unique (SSO) pour Claris Studio avec Microsoft Entra ID à l'aide d'OpenID Connect (OIDC). Étapes clés à l'établissement de la confiance entre Microsoft Entra ID et une équipe Claris Studio :

  • Créer une application d'entreprise.

  • La mettre à jour avec les détails de votre équipe Claris Studio.

  • Créer des clés secrètes.

  • Les enregistrer dans Claris Studio.

Ouvrir la page de configuration de Claris Studio

  1. Connectez-vous à votre équipe Claris Studio.

  2. Cliquez sur l'onglet Utilisateurs à gauche, puis sur Configurer l'IdP externe.

    Paramètres IdP externes Claris Studio

  3. Dans la boîte de dialogue Configurer le fournisseur d'identité externe, pour Protocole, choisissez OIDC. Laissez cette page ouverte afin de pouvoir y revenir plus tard.

Créer une application d'entreprise

  1. Connectez-vous au portail Azure. Sous Azure services (Services Azure), cliquez sur Enterprise Applications (Applications d'entreprise). Sur la page suivante, cliquez sur + New Application (+ Nouvelle application) près de l'angle supérieur gauche.

    Microsoft Azure, services Azure, applications d'entreprise

    Microsoft Azure, applications d'entreprise, nouvelle application

  2. Afin de créer une application personnalisée pour Claris Studio, cliquez sur + Create your own application (+ Créez votre propre application). Saisissez un nom pour votre application, puis sélectionnez l'option Integrate any other application you don't find in the gallery (Intégrer toute autre application qui ne se trouve pas dans la galerie).

    Microsoft Azure, applications d'entreprise, créez votre propre application

    Microsoft Azure, nom de l'application

  3. Dans votre nouvelle application, copiez la valeur Application ID (Identifiant d'application) en cliquant sur son icône de presse-papiers.

    Enregistrez cette valeur dans un endroit sûr et nommez-la Application ID (Identifiant d'application). Vous aurez à nouveau besoin de cette valeur ultérieurement.

    Microsoft Azure, identifiant d'application

  4. Dans la barre latérale gauche, sous Manage (Gérer), cliquez sur Properties (Propriétés). Ensuite, pour le commutateur intitulé Assignment required? (Attribution requise ?) :

    • Définissez-le sur No (Non) si vous souhaitez que tous les utilisateurs de votre instance Azure puissent accéder à Claris Studio.

    • Laissez-le réglé sur Yes (Oui) si vous souhaitez permettre individuellement aux utilisateurs de se connecter à Claris Studio.

      Si vous avez apporté des modifications à cette page, assurez-vous de cliquer sur Save (Enregistrer) près du haut de la page.

    Microsoft Azure, propriétés, attribution requise ?

Enregistrer votre application

  1. Accédez à la page d'accueil du portail Azure. Sous Azure services (Services Azure), cliquez sur App registrations (Enregistrements d'applications). Cette option devrait se trouver près de l'option Enterprise applications (Applications d'entreprise) choisie précédemment.

  2. Sur cette page, cliquez sur All applications (Toutes les applications). Ensuite, trouvez votre application et ouvrez-la.

    Microsoft Azure, enregistrements d'applications, toutes les applications, votre application

  3. Dans la barre latérale gauche, sous Manage (Gérer), cliquez sur Authentication (Authentification). Procédez ensuite de la manière suivante :

    • Cliquez sur Add a platform (Ajouter une plateforme).

    • Dans la barre latérale droite, choisissez Web.

    • Dans Claris Studio, copiez la valeur de l'URL de redirection de l'application (consultez la section « Ouvrir la page de configuration de Claris Studio » plus haut) et collez-la dans la rubrique Redirect URIs (URI de redirection).

    • Au bas de la barre latérale droite, cliquez sur Configure (Configurer).

    Microsoft Azure, authentification, URI de redirection

  4. Remarque  Si vous souhaitez que les utilisateurs restent connectés à Azure après vous être déconnecté de Claris Studio, vous pouvez ignorer cette étape.

    Pour déconnecter les utilisateurs d'Azure et de Claris Studio en même temps : pour Front-channel logout URL (URL de déconnexion du canal avant), collez la valeur de l'URL de redirection de l'application précédemment copiée, mais remplacez authorize à la fin de l'URL par logout.

    Cliquez sur Save (Enregistrer) lorsque vous avez terminé.

    Microsoft Azure, URL de déconnexion du canal avant

Créer une clé secrète d'application

  1. Dans la barre latérale gauche sous Manage (Gérer), cliquez sur Certificates & secrets (Certificats et clés secrètes). Cliquez ensuite sur + New client secret (+ Nouvelle clé secrète du client).

    Saisissez une description qui vous aidera à distinguer cette clé secrète et définissez le délai d'expiration souhaité. Après l'expiration, vous devrez revenir à cette étape et recréer une clé secrète du client. Cliquez sur Add (Ajouter) lorsque vous avez terminé.

    Microsoft Azure, certificats et clés secrètes, nouvelle clé secrète du client

  2. Pour la nouvelle clé secrète que vous venez de créer, copiez Value (Valeur) en cliquant sur son icône de presse-papiers. Enregistrez cette valeur dans un endroit sûr et nommez-la Secret Value (Valeur de clé secrète). Vous aurez à nouveau besoin de cette valeur ultérieurement.

    Microsoft Azure, présentation, points de terminaison, document de métadonnées OpenID Connect

  3. Dans la barre latérale gauche, cliquez sur Overview (Présentation). Cliquez ensuite sur Endpoints (Points de terminaison) et copiez l'URL intitulée OpenID Connect metadata document (Document de métadonnées OpenID Connect) en cliquant sur son icône de presse-papiers. Encore une fois, enregistrez-la dans un endroit sûr et nommez-la Metadata URL (URL des métadonnées). Vous aurez à nouveau besoin de cette valeur ultérieurement.

Entrer des valeurs dans Claris Studio

  1. Revenez à la page Claris Studio que vous avez ouverte précédemment (consultez la section « Ouvrir la page de configuration de Claris Studio »).

  2. Dans la boîte de dialogue Configurer le fournisseur d'identité externe, pour Protocole, choisissez OIDC, puis fournissez les informations suivantes :

    • ID du client : le jeton Application ID (Identifiant d'application) que vous avez copié dans la section « Créer une application d'entreprise ».

    • Clé secrète du client : le jeton Secret Value (Valeur de clé secrète) que vous avez copié dans la section « Créer une clé secrète d'application ».

    • URL des métadonnées : le Metadata URL (URL des métadonnées) que vous avez copiée dans la section « Créer une clé secrète d'application ».

  3. Sélectionnez un ou plusieurs Groupes par défaut que vous souhaitez connecter à l'aide de cet IdP externe, puis cliquez sur Appliquer.

    Si vous n'avez aucun groupe, vous pouvez en créer un ici et y ajouter des utilisateurs plus tard. Consultez la section Utiliser des groupes pour obtenir des informations supplémentaires.

    Claris Studio, configuration IdP externe OIDC Microsoft Entra ID

  4. Sur la page Utilisateurs, copiez le lien intitulé URL de connexion à l'application et fournissez-le aux utilisateurs. L'utilisation de cette URL leur permet de se connecter à Claris Studio avec leurs identifiants SSO.

Rubriques connexes