Passer au contenu principal

Prérequis

Avant de configurer Azure Active Directory pour qu’il soit utilisé comme fournisseur d’identité externe, créez un enregistrement d’application. L’enregistrement de votre application établit une relation de confiance entre votre application et le fournisseur d’identité externe. Pour créer l’application, suivez ces étapes :
  1. Ouvrez le portail Azure et authentifiez-vous. Dans le volet de gauche, sélectionnez Azure Active Directory.
  2. Dans le volet de droite, sélectionnez App registrations et cliquez sur New registration.
Azure AD App Registrations
  1. Renseignez les champs obligatoires :
    • a. Indiquez un nom.
    • b. Sélectionnez Accounts in this organizational directory only (ABBYY only - Single tenant).
    • c. Indiquez un URI pour chaque URL Vantage autorisée à s’authentifier avec ce compte : https://<your-vantage-url>/auth2/signin-oidc
Application Registration Form
  1. Cliquez sur Register.
L’enregistrement de votre application dans Azure Active Directory est terminé. Une fois les étapes ci-dessus terminées, vous devrez configurer Azure Active Directory pour qu’il soit utilisé comme fournisseur d’identité externe.

Configuration

Pour configurer Azure Active Directory, procédez comme suit :
  1. Sur la page Overview de votre application, notez les valeurs de Application (client) ID et Directory (tenant) ID, puis cliquez sur la valeur de Redirect URIs.
Azure AD Overview Page
  1. Sélectionnez Access tokens et ID tokens. Cliquez sur Save.
Token Configuration

Étapes suivantes

Configurez l’authentification via un fournisseur d’identité externe pour votre tenant dans Vantage, ce qui nécessitera les éléments suivants :
  • L’ID d’application (client) de l’étape 1.
  • L’url Azure Active Directory au format suivant : https://login.microsoftonline.com/<Directory (tenant) ID>.
Pour en savoir plus, consultez Configurer un fournisseur d’identité externe pour un tenant.