Avec deskbird, vous pouvez facilement intégrer le Single Sign-on (SSO) en utilisant Microsoft Entra ID (anciennement Azure AD). Cela garantit une authentification sécurisée et un accès pratique à l’ensemble de votre organisation.
1. Configurer le SSO avec Entra ID
Pour activer le SSO, un administrateur IT doit installer l’application d’entreprise Microsoft Entra ID et accorder les autorisations nécessaires.
👉 Cliquez ici pour installer et accorder l’accès :
https://login.microsoftonline.com/common/adminConsent?client_id=60e10e49-86e8-4755-ac34-2804c82237c6&redirect_uri=https://www.deskbird.com/fr-fr/single-sign-on-via-azure-ad
Les autorisations requises sont :
- User.Read : Permet aux utilisateurs de se connecter à deskbird et à deskbird de lire les profils des utilisateurs connectés. Remarque : deskbird n’a pas accès aux données de profil des utilisateurs qui ne se sont jamais connectés.
- Group.Read.All : Permet à deskbird de lire tous les groupes d’utilisateurs. Ceci est utilisé, par exemple, pour importer des groupes d’utilisateurs dans le Tableau de bord admin ou pour synchroniser les groupes lors de la connexion des utilisateurs.
D’autres autorisations standard sont ajoutées automatiquement et ne nécessitent pas de consentement administrateur.
- offline_access : Permet à deskbird d’utiliser des jetons d’actualisation pour récupérer des données via l’API Microsoft Graph.
- email, openid et profile : Autorisations ajoutées automatiquement qui accordent à deskbird des droits similaires à user.read mais avec moins d’informations de profil.
Le type d’autorisation est délégué, ce qui signifie que deskbird accède à l’API Graph en tant qu’utilisateur connecté, mais avec un accès limité par les autorisations sélectionnées.
💡 Remarque : Les photos de profil des utilisateurs sont automatiquement synchronisées lors de la première authentification SSO, si elles sont disponibles.
2. Restreindre les autorisations via l’assignation d’application
Vous pouvez limiter quels utilisateurs ou groupes sont autorisés à accéder à deskbird via le SSO.
- Dans le centre d’administration Entra, ouvrez l’application d’entreprise deskbird.
- Dans Propriétés, réglez Assignation requise sur « Oui ».
- Ajoutez les utilisateurs ou groupes spécifiques dans Utilisateurs et groupes.
⚠️ Cela restreint l’accès à la connexion, mais ne provisionne pas les utilisateurs. Pour un provisionnement automatique, une configuration SCIM distincte est nécessaire.
⚠️ Erreur AADSTS50105 : Cette erreur se produit lorsqu’une personne essaie de se connecter sans être assignée à un groupe autorisé. Demandez à votre équipe IT interne d’ajouter l’utilisateur au bon groupe d’accès (ou de mettre à jour ses autorisations), puis réessayez.