Bienvenue dans ce guide qui va vous expliquer, en quelques étapes rapides, comment configurer Microsoft Azure Active Directory avec Hector.
Il existe deux options à configurer entre Hector et Microsoft Azure.
- Authentification des utilisateurs avec Azure
- Synchronisation journalière des utilisateurs, des groupes, des villes et des départements.
Guide pour l’authentification unique
- Connectez vous à votre instance d’Hector en tant qu’administrateur.
- Naviguer vers le menu « Réglages » et ensuite cliquer sur « Sécurité ».
- Ensuite, cliquer sur la méthode d’authentification « Azure » afin d’afficher les champs de configuration d’Azure.
Inscrire les domaines autorisés à se connecter.
Vous pouvez aussi cocher qu’un compte dans Hector est obligatoire pour se connecter. Cela va vous demander de créer un compte pour chacun des utilisateurs qui peuvent se connecter. Si décoché, Hector va créer le compte automatiquement lors de la première connexion d’un utilisateur.
Une fenêtre de connexion sera maintenant visible permettant aux utilisateurs de se connecter avec leur compte Microsoft.
Guide pour la synchronisation journalière
1. Connecter vous à votre compte Microsoft Azure.
Vous devez avoir des droits d’administration pour être en mesure d’ajouter Hector comme une application autorisée.
2. Domaine principal
Une fois connectée, cliquer sur le menu « Azure Active Directory » et ensuite copier le domaine principal car vous allez en avoir besoin plus tard dans le guide.
3. Inscriptions d’applications
Cliquer sur la section « Inscription d’applications » et ensuite sur le bouton « Nouvelle inscription ».
4. Enregister une application
- Écrire un nom pour l’application, nous recommendons de mettre HectorApp.
- Fournir un lien de redirection, nous recommendons de mettre votre lien Hector.
- Cliquer sur le bouton « Register »
5. Enregistrement de l’application complété
- Copier le « ID d’application (client) » car vous allez en avoir besoin plus tard dans le guide.
- Cliquer sur le bouton « API autorisées ».
6. Permissions
Cliquer sur le bouton « + Ajouter une autorisation »
Cliquer sur la section « Microsoft Graph ».
Cliquer sur la section « Application permissions ».
Naviguer jusqu’à temps que vous voyez la section « Directory » et ensuite cliquer sur la flêche pour agrandir.
Choisir la permission « Directory.Read.All » et ensuite cliquer sur le bouton « Add permissions » vers le bas de la page.
Une fois que la permission a été ajoutée, elle doit être consenti par un administrateur.
- Valider que la nouvelle permission fait bien et bien partie de la liste.
- Cliquer sur le bouton « Accorder un consentement d’administrateur pour ……………. ».
Une fois que le bouton a été cliqué, confirmer en appuyant sur le bouton « Yes » en haut de l’écran.
Un message de confirmation sera visible, qui indique que les permissions sont accordées.
Pour qu’Hector fonctionne à son meilleur, les autorisations accordées doivent être similaires à l’image ci-dessous :
7. Application public
Afin de permettre à Hector de se connecter à votre instance d’Azure, vous devez la rendre public.
- Cliquer sur le menu « Authentication ».
- Naviguer vers le bas de la page dans la section « Advanced Settings », et cliquer sur « Yes » afin de rendre l’application public.
- Cliquer sur le bouton « Save ».
8. Clé secrète
Cliquer sur la section « Certificates & secrets ».
Ensuite cliquer sur le bouton « + Nouveau secret client ».
- Inscrire « HectorApp » comme description.
- Cliquer sur « 730 jours (24 mois) », ou choisir un autre moment d’expiration.
- Cliquer sur le bouton « Ajouter ».
- Copier le secret car vous allez en avoir besoin dans quelques moments du côté Hector.
AVERTISSEMENT : Ne pas copier ID de secret, car ceci ne fonctionnera pas dans Hector, et vous allez obtenir un message comme quoi votre secret est invalid.
Vous avez complétées les étapes pour la configuration d’Azure. La prochaine étape sera de configurer Hector.
9. Configurer Hector
Naviguer vers la section des Réglages > Sécurité.
Choisir la méthode d’authentification Azure
Cliquer sur Importer les utilisateurs :
Copier et coller les valeurs des étapes précédentes dans les champs correspondants :
- Domain principal
- Client Id
- Secret
Ensuite, créer des groupes dans Azure pour correspondre aux rôles qui se trouvent dans Hector.
- Les membres appartenant aux groupes dans Azure seront synchronisés avec le rôle auquel le groupe est associé.
- Si un utilisateur se trouve dans plus d’un groupe, le premier rôle trouvé sera celui octroyé à l’utilisateur.
- Hector permet l’ajout de plusieurs groupes, mais ils doivent être séparés par une virgule.
- L’option « Écraser les rôles » permet que lors de chaque synchronisation, les rôles soient établis selon les groupes. Si décoché, une fois un utilisateur importé, les changements de rôles devront être effectués manuellement sur la fiche de l’utilisateur.
Si vous souhaitez importer des groupes, des villes, ou des départements, vous pouvez cocher les cases en conséquence.
Comment fonctionne la synchronisation des départements et des groupes entre Hector et Azure Active Directory ?
Voici le champ utilisé par Hector pour synchroniser le département/service entre Azure Active Directory et Hector.
Voici le champ utilisé par Hector pour synchroniser les groupes entre Azure Active Directory et Hector.
Lors de l’import, vous avez le choix pour le code unique d’un utilisateur et le courriel sera utilisé pour connecter l’utilisateur. Vous pouvez laisser les valeurs par défaut si vous n’êtes pas certain de l’option à choisir.
10. Autoriser l’accès à l’application mobile
- Accéder au menu « Applications d’entreprise »
- Choisissez « Hector Mobile »
- Cliquez sur « Autorisations » sous le menu « Sécurité » à gauche de l’écran
- Cliquez sur « Accorder un consentement d’administrateur… »
Félicitations, vous avez complété le guide de configuration d’Azure et Hector.
Bonne utilisation !