Avec deskbird, tu peux intégrer le Single Sign-on (SSO) en utilisant Microsoft Entra ID (anciennement Azure AD). Cela garantit une authentification sécurisée et un accès pratique dans toute ton organisation.
- Configurer le SSO avec Entra ID
- Configuration manuelle OIDC (aucune Application d’Entreprise requise)
- Restreindre les autorisations via l’assignation d’application
1. Configurer le SSO avec Entra ID
Pour activer le SSO, un administrateur IT doit installer l’Application d’Entreprise Microsoft Entra ID et accorder les autorisations nécessaires.
👉 Clique ici pour installer et accorder l’accès :
https://login.microsoftonline.com/common/adminConsent?client_id=60e10e49-86e8-4755-ac34-2804c82237c6&redirect_uri=https://www.deskbird.com/single-sign-on-via-azure-ad
Les autorisations requises sont :
- User.Read : Permet aux utilisateurs de se connecter à deskbird et à deskbird de lire les profils des utilisateurs connectés. Remarque : deskbird n’a pas accès aux données de profil des utilisateurs qui ne se sont jamais connectés.
- Group.Read.All : Permet à deskbird de lire tous les groupes d’utilisateurs. Ceci est utilisé, par exemple, pour importer des groupes d’utilisateurs dans le Tableau de bord admin ou pour synchroniser les groupes lors de la connexion des utilisateurs.
Il existe d’autres autorisations standards qui sont ajoutées automatiquement et ne nécessitent pas de consentement admin.
- offline_access : Permet à deskbird d’utiliser des jetons d’actualisation pour récupérer des données via l’API Microsoft Graph.
- email, openid et profile : Autorisations ajoutées automatiquement qui donnent à deskbird des droits similaires à User.Read mais avec moins d’informations de profil.
Le type d’autorisation est délégué, ce qui signifie que deskbird accède à l’API Graph en tant qu’utilisateur connecté, mais avec un accès limité par l’autorisation sélectionnée.
💡 Remarque : Les photos de profil des utilisateurs sont synchronisées automatiquement lors de la première authentification SSO, si elles sont disponibles.
💡 Si le SSO est configuré comme unique méthode de connexion pour ton organisation, cette restriction s’applique uniquement aux utilisateurs internes. Les utilisateurs externes (par exemple, les prestataires) peuvent toujours être ajoutés à deskbird et utiliser leur email et mot de passe pour se connecter, car ils ne dépendent pas de ton fournisseur d’identité.
2. Configuration manuelle OIDC (aucune Application d’Entreprise requise)
Si ton organisation ne peut pas installer l’Application d’Entreprise deskbird depuis la galerie d’applications Microsoft, tu peux configurer le SSO en créant ta propre inscription d’application dans Entra ID et en partageant les identifiants avec deskbird. L’intégration sera ensuite configurée par l’équipe support deskbird.
Étape 1 : Créer l’inscription d’application
- Va dans Azure Portal > Microsoft Entra ID > App registrations > New registration.
- Entre un nom, par exemple
deskbird SSO. - Sous Supported account types, sélectionne Accounts in this organizational directory only (single tenant).
- Clique sur Register.
Étape 2 : Note les identifiants
- Depuis la page Overview de l’application, copie l’Application (client) ID et le Directory (tenant) ID.
Étape 3 : Créer un secret client
- Va dans Certificates & secrets > Client secrets > New client secret.
- Entre une description, par exemple
deskbird production, et choisis une durée d’expiration. - Clique sur Add et copie la Value immédiatement — elle ne sera plus affichée par la suite.
Étape 4 : Configurer les autorisations API
- Va dans API permissions > Add a permission > Microsoft Graph > Delegated permissions.
- Ajoute les autorisations suivantes :
openid,profile,email,User.Read. - Clique sur Grant admin consent for [Organization].
Étape 5 : Partager les identifiants avec deskbird
Contacte le support deskbird et fournis les trois valeurs suivantes :
- Directory (tenant) ID
- Application (client) ID
- Valeur du Client Secret
L’équipe support deskbird finalisera la configuration pour toi.
⚠️ Remarque : La valeur du Client Secret est sensible. Partage-la de façon sécurisée et évite de l’envoyer via des canaux non chiffrés.
3. Restreindre les autorisations via l’assignation d’application
Tu peux restreindre quels utilisateurs ou groupes sont autorisés à accéder à deskbird via le SSO.
- Dans le centre d’administration Entra, ouvre l’Application d’Entreprise deskbird.
- Sous Propriétés, mets Assignment required sur "Yes".
- Ajoute les utilisateurs ou groupes spécifiques sous Users and groups.
⚠️ Cela restreint l’accès à la connexion, mais ne provisionne pas les utilisateurs. Pour un provisioning automatisé, une configuration SCIM séparée est nécessaire.
⚠️ Erreur AADSTS50105 : Cette erreur apparaît lorsqu’une personne essaie de se connecter sans être assignée à un groupe autorisé. Demande à ton équipe IT interne d’ajouter l’utilisateur au bon groupe d’accès (ou de mettre à jour ses autorisations), puis réessaie.