Configuration de l’authentification unique à l’aide d’Azure SAML

  • Mis à jour le 10 févr. 2025
  • Publié le 25 septembre 2024
  • 1 procès-verbal (procès-verbaux) lu(s)
Précédent Suivant

Cet article explique comment configurer une application Azure pour créer une connexion SAML avec le service d’authentification de Triton Digital afin d’autoriser l’authentification unique aux applications Triton Digital.

Variable de configuration

Cette variable de configuration est utilisée tout au long de la procédure d’installation.

  • Nom de la connexion :
    <connection-name> = <customer-name>-saml
    Par exemple, pour l’éditeur Blork Media, le <connection-name> sera blork-media-saml
    Cette variable vous sera fournie par Triton Digital.

Procédure d’installation d’Azure SAML

  1. Connectez-vous à Microsoft Azure.

  2. Rendez-vous dans la section Applications des entreprises et cliquez sur + Nouvelle application.

  3. Cliquez sur + Créez votre propre application.

  4. Saisissez le nom de l’application SAML que vous souhaitez utiliser. Dans ce cas, écrivez TritonDigital SAML

  5. Sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non-galerie) et cliquez sur Créer en bas de l’écran.

  6. Dans le volet gauche, sous Gérer, cliquez sur Authentification unique, puis sélectionnez SAML.

  7. Sous Identifiant (ID d’entité)), configurez l’identificateur selon le modèle suivant :

    urn:auth0:triton-digital-prod:<connection-name>
    … où <connection-name> correspond à la variable décrite ci-dessus.

  8. Définissez l’URL de réponse (URL du service consommateur d’assertion) sur :
    https://id.tritondigital.com/login/callback?connection=<connection-name>

  9. Cliquez sur Enregistrer.

  10. Dans la section Certificat SAML, située à côté de la section Certificat (RAW), cliquez sur Télécharger.

  11. Dans la section Configurer <application> copiez l’URL de connexion.

  12. (Facultatif) Dans le volet gauche, sous Gérer et Utilisateurs et groupes, ajoutez les utilisateurs et les groupes qui doivent avoir accès à la connexion.

Sorties vers Triton Digital

Les informations suivantes doivent être fournies à Triton Digital après la création de l’application SAML Azure.

  • Le certificat SAML de l’application, au format binaire.

  • L’URL de connexion.

  • Le(s) domaine(s) de messagerie associé(s) au compte Azure. Par ex. : (@blorkmedia.com)