Ce guide vous présente pas à pas la configuration à effectuer dans Azure AD et dans JPlatform pour permettre aux utilisateurs de s'authentifier sur JPlatform via Azure AD.
Pré-requis :
https://jplatform.example.com/
)Voir aussi : Documentation du module SAML
Durée : 20 min
JPlatform
Suivez l'étape 1. Assign users and groups pour définir les utilisateurs de Azure AD autorisés à se connecter à l'application JPlatform
(les actions associées à cette tâche ne sont pas présentées dans ce guide)
Ouvrez l'étape 2. Set up single sign on afin de paramétrer l'authentification entre Azure AD et JPlatform.
WEB-INF/data/saml2/sp-metadata.xml
Expotez les metadonnées Azure AD pour configuration dans JPlatform :
WEB-INF/data/saml2/
mytenant.azure-ad-metadata.xml
)Passez à l'étape suivante pour configurer ces métadonnées dans JPlatform
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
Si vous souhaitez synchroniser les utilisateurs à partir de Azure AD (disponible uniquement à partir du module SAML 2.2).
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
Autrement, avec le module SAML 2.1, les membres doivent être :
userPrincipalName
de l'annuaire LDAP.La configuration est terminée, vous pouvez procédez à un test de connexion.