Microsoft Entra ID
Vous pouvez définir Microsoft Entra ID en tant qu'annuaire d'utilisateurs externe. Pour utiliser Microsoft Entra ID en tant qu'annuaire d'utilisateurs externe, vous devez configurer cette fonctionnalité dans Microsoft Entra ID. Le processus et les options de l'interface utilisateur sont gérés par Microsoft, qui peut les modifier à tout moment.
Fonctionnalité
Si vous configurez cette fonctionnalité, Therefore™ accepte les utilisateurs et les groupes définis dans Microsoft Entra ID et authentifie les utilisateurs dans Microsoft Entra ID uniquement. Ils sont ensuite connectés à Therefore™ à l'aide de jetons OpenId Connect. C'est pourquoi il n'est pas nécessaire de créer des noms d'utilisateur et des mots de passe dans Therefore™ si vous utilisez Microsoft Entra ID en tant qu'annuaire d'utilisateurs hébergé dans le Cloud.
Paramètres et recommandations
Configuration dans Microsoft Entra ID
Pour renforcer la sécurité, nous vous recommandons de configurer deux applications dans Microsoft Entra ID, la première pour la connexion à Therefore™ Client et la seconde pour la connexion à Therefore™ Server.
Vous devez activer le paramètre suivant pour les deux applications :
-
Dans Flux d'octroi implicite et hybrides, sélectionnez « Jetons d’ID (utilisés pour les flux implicites et hybrides) ».
-
Les applications sont des applications natives.
Vous devez activer les autorisations API suivantes pour l'application configurée pour la connexion à Therefore™ Server :
-
GroupMember.Read.All
-
User.Read.All
URI de redirection
Vous devez définir des URI de redirection associés aux applications Therefore™ pour pouvoir les configurer dans Microsoft Entra ID. Vous les trouverez ici :
Compilation des URI de redirection
Configuration dans Therefore™
Pour configurer Microsoft Entra ID en tant que fournisseur de connexion externe, sélectionnez l'option « Azure Active Directory » sous « Annuaires d'utilisateurs externes ».
Entrez les valeurs suivantes dans les champs appropriés de la boîte de dialogue de Therefore™ Solution Designer :
| Libellé Entra ID | Paramètre Therefore™ | Description |
|---|---|---|
| ID (du client) d'application | ID du client Therefore™ | ID de l'application Microsoft Entra ID utilisé pour la connexion au client Therefore™ |
| ID du locataire | Nom du locataire Azure |
Nom du locataire Microsoft Entra ID dans lequel s'exécutent les applications : <entreprise>.onmicrosoft.com |
| ID (du client) d'application | ID du client d'application | ID de l'application Microsoft Entra ID utilisée pour la connexion à Therefore™ Server |
| Secret du client | Secret d'application | Valeur du secret client de l'application utilisée pour la connexion à Therefore™ Server |