Procédure d'intégration Active Directory Azure
Comme votre portail possède un environnement de production et environnement staging, veuillez effectuer les étapes suivantes, d’abord pour l’environnement de production, et une 2e fois pour l’environnement staging.
Enregistrez une nouvelle application dans votre Plateforme d’identités Microsoft en suivant les instructions de la page Inscrire une application dans la plateforme d'identités Microsoft accompagné des points suivants:
Le nom de l’application sera “illuxiLMS Production” ( Lors de la création pour l'environnement Staging, utilisez le nom "illuxiLMS Staging"*)
À la section Ajouter un URI de redirection, le type d’application web est: Web
La valeur de l’URI de redirection est: https://auth0.illuxi.com/login/callback ( Pour l'environnement Staging, utilisez https://auth0-staging.illuxi.com/login/callback*)
Une fois terminé, veuillez noter le Client ID et le Tenant ID nous en aurons besoin
À la section Ajouter les informations d’identification, ajouter un Client secret et copiez la valeur du Client secret, nous en aurons besoin
Suivez ensuite les instructions de cette page Inscrire et exposer une API web accompagné des points suivants:
Après avoir Assigner le propriétaire de l’application, vous aurez ainsi défini:
Un ou des propriétaires:
Un rôle d’application:
Une étendue (scope):
À noter que vous n’avez pas besoin de définir une étendue nécessitant un consentement administrateur puisque illuxiLMS n'écrit pas dans votre AAD
Suivez les instructions de la page Configurer une application pour accéder à une API web accompagné des points suivants:
Dans la section Ajouter des autorisations pour accéder à votre API web, vous permettrez ainsi à illuxiLMS d’accéder à certaines informations de base du profil des utilisateurs en ajoutant une permission liée à l'étendu illuxiLMS que vous avez créé précédemment:
Dans la section Ajouter des autorisations pour accéder à Microsoft Graph, vous permettrez à illuxiLMS d’accéder à certaines informations étendues du profil dont nous avons besoin, en l’occurrence, les groupes dont font partie les utilisateurs:
Sélectionnez les permissions suivantes:
OpenId permissions > email
OpenId permissions > offline_access
OpenId permissions > openid
OpenId permissions > profile
Users > User.Read
Directory > Directory.Read.All
Une fois les étapes des sections précédentes complétées, veuillez créer un utilisateur de test qui nous permettra de tester l’intégration de notre côté.
Assurez-vous que cet utilisateur soit bien rattaché à un manager et qu'il soit bien ajouté dans, au minimum, les 2 groupes suivants:
illuxilms
illuxilms-admin
Une fois les étapes précédentes complétées, veuillez nous envoyer à client@illuxi.com les informations suivantes:
Le nom de votre domaine Azure
Le Tenant ID, le Client ID et le Client Secret de l'app Staging que vous aurez créé
Le Tenant ID, le Client ID et le Client Secret de l'app Production que vous aurez créé
Le Courriel et le Mot de passe d'un utilisateur test ayant accès à votre Active Directory ET faisant parti des groupes illuxilms et illuxilms_admin
Pour toute question ou demande de support, veuillez nous contacter au client@illuxi.com.
1. Enregistrez une nouvelle application sur Plateforme d’identités Microsoft
Enregistrez une nouvelle application dans votre Plateforme d’identités Microsoft en suivant les instructions de la page Inscrire une application dans la plateforme d'identités Microsoft accompagné des points suivants:
Le nom de l’application sera “illuxiLMS Production” ( Lors de la création pour l'environnement Staging, utilisez le nom "illuxiLMS Staging"*)
À la section Ajouter un URI de redirection, le type d’application web est: Web
La valeur de l’URI de redirection est: https://auth0.illuxi.com/login/callback ( Pour l'environnement Staging, utilisez https://auth0-staging.illuxi.com/login/callback*)
Une fois terminé, veuillez noter le Client ID et le Tenant ID nous en aurons besoin
À la section Ajouter les informations d’identification, ajouter un Client secret et copiez la valeur du Client secret, nous en aurons besoin
2. Inscrire une API web
Suivez ensuite les instructions de cette page Inscrire et exposer une API web accompagné des points suivants:
Après avoir Assigner le propriétaire de l’application, vous aurez ainsi défini:
Un ou des propriétaires:
Un rôle d’application:
Une étendue (scope):
À noter que vous n’avez pas besoin de définir une étendue nécessitant un consentement administrateur puisque illuxiLMS n'écrit pas dans votre AAD
3. Configuration pour que illuxiLMS puisse accéder à l’API web
Suivez les instructions de la page Configurer une application pour accéder à une API web accompagné des points suivants:
Dans la section Ajouter des autorisations pour accéder à votre API web, vous permettrez ainsi à illuxiLMS d’accéder à certaines informations de base du profil des utilisateurs en ajoutant une permission liée à l'étendu illuxiLMS que vous avez créé précédemment:
Dans la section Ajouter des autorisations pour accéder à Microsoft Graph, vous permettrez à illuxiLMS d’accéder à certaines informations étendues du profil dont nous avons besoin, en l’occurrence, les groupes dont font partie les utilisateurs:
Sélectionnez les permissions suivantes:
OpenId permissions > email
OpenId permissions > offline_access
OpenId permissions > openid
OpenId permissions > profile
Users > User.Read
Directory > Directory.Read.All
4. Création d’un compte de test
Une fois les étapes des sections précédentes complétées, veuillez créer un utilisateur de test qui nous permettra de tester l’intégration de notre côté.
Assurez-vous que cet utilisateur soit bien rattaché à un manager et qu'il soit bien ajouté dans, au minimum, les 2 groupes suivants:
illuxilms
illuxilms-admin
5. Prochaines étapes
Une fois les étapes précédentes complétées, veuillez nous envoyer à client@illuxi.com les informations suivantes:
Le nom de votre domaine Azure
Le Tenant ID, le Client ID et le Client Secret de l'app Staging que vous aurez créé
Le Tenant ID, le Client ID et le Client Secret de l'app Production que vous aurez créé
Le Courriel et le Mot de passe d'un utilisateur test ayant accès à votre Active Directory ET faisant parti des groupes illuxilms et illuxilms_admin
6. Questions et support
Pour toute question ou demande de support, veuillez nous contacter au client@illuxi.com.
Mis à jour le : 07/02/2025
Merci !