Aller au contenu principal

SSO avec Microsoft Entra ID (Azure AD)

  • Mise à jour

Avec deskbird, vous pouvez facilement intégrer le Single Sign-On (SSO) en utilisant Microsoft Entra ID (anciennement Azure AD). Cela garantit une authentification sécurisée et un accès pratique dans toute votre organisation.

  1. Configurer le SSO avec Entra ID
  2. Restreindre les autorisations via l'assignation d'application

1. Configurer le SSO avec Entra ID

Pour activer le SSO, un administrateur IT doit installer l'application d'entreprise Microsoft Entra ID et accorder les autorisations requises.

👉 Cliquez ici pour installer et accorder l'accès :
https://login.microsoftonline.com/common/adminConsent?client_id=60e10e49-86e8-4755-ac34-2804c82237c6&redirect_uri=https://www.deskbird.com/single-sign-on-via-azure-ad

Les autorisations requises sont :

  • User.Read : Permet aux utilisateurs de se connecter à deskbird et permet à deskbird de lire les profils des utilisateurs connectés. Remarque : deskbird n'a pas accès aux données de profil des utilisateurs qui ne se sont jamais connectés.
  • Group.Read.All : Permet à deskbird de lire tous les groupes d'utilisateurs. Cela est utilisé, par exemple, pour importer des groupes d'utilisateurs dans le tableau de bord admin ou pour synchroniser les groupes lorsque les utilisateurs se connectent.

Il existe des autorisations standard supplémentaires qui sont automatiquement ajoutées et ne nécessitent pas de consentement administrateur.

  • offline_access : Permet à deskbird d'utiliser des jetons de rafraîchissement pour récupérer des données via l'API Microsoft Graph.
  • email, openid, et profile : Autorisations ajoutées automatiquement qui accordent à deskbird des autorisations similaires à user.read mais avec moins d'informations de profil.

Le type d'autorisation est délégué, ce qui signifie que deskbird accède à l'API Graph en tant qu'utilisateur connecté mais avec un accès limité par l'autorisation sélectionnée.

💡 Remarque : Les photos de profil des utilisateurs sont automatiquement synchronisées lors de la première authentification SSO, si disponibles.

2. Restreindre les autorisations via l'assignation d'application

Vous pouvez restreindre quels utilisateurs ou groupes sont autorisés à accéder à deskbird en utilisant le SSO.

  • Dans le centre d'administration Entra, ouvrez l'application d'entreprise deskbird.
  • Sous Propriétés, réglez Assignation requise sur “Oui”.
  • Ajoutez des utilisateurs ou groupes spécifiques sous Utilisateurs et groupes.

⚠️ Cela restreint l'accès à la connexion, mais ne provisionne pas les utilisateurs. Pour un provisionnement automatisé, une configuration SCIM distincte est requise.

Besoin d’aide ? Contactez-nous ici.

ℹ️ Cet article peut être traduit automatiquement.
La version anglaise fait foi. Voir la version anglaise

Retour en haut

Articles associés