Tutoriel : Intégration d’Azure Active Directory à Phraseanet

Dans ce tutoriel, vous allez apprendre à intégrer Phraseanet à Azure Active Directory (Azure AD). L’intégration de Phraseanet à Azure AD vous offre les avantages suivants :

  • Dans Azure AD, vous pouvez contrôler qui a accès à Phraseanet.
  • Vous pouvez permettre aux utilisateurs de se connecter automatiquement à Phraseanet (par le biais de l’authentification unique) avec leur compte Azure AD.
  • Vous pouvez gérer vos comptes dans un emplacement central : le portail Azure

Pour en savoir plus sur l’intégration des applications SaaS avec Azure AD, consultez Qu’est-ce que l’accès aux applications et l’authentification unique avec Azure Active Directory ?. Si vous ne disposez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Prérequis

Pour configurer l’intégration d’Azure AD à Phraseanet, vous avez besoin des éléments suivants :

  • Un abonnement Azure AD Si vous n’avez pas d’environnement Azure AD, vous pouvez obtenir un essai d’un mois ici.
  • Abonnement Phraseanet pour lequel l’authentification unique est activée

Description du scénario

Dans ce didacticiel, vous configurez et testez l’authentification unique Azure AD dans un environnement de test.

  • Phraseanet prend en charge l’authentification unique lancée par le fournisseur de services

Pour configurer l’intégration de Phraseanet à Azure AD, vous devez ajouter Phraseanet, disponible dans la galerie, à votre liste d’applications SaaS gérées.

Pour ajouter Phraseanet à partir de la galerie, effectuez les étapes suivantes :

  1. Dans le volet de navigation gauche du portail Azure , cliquez sur l’icône Azure Active Directory.

    The Azure Active Directory button

  2. Accédez à Applications d’entreprise, puis sélectionnez l’option Toutes les applications.

    The Enterprise applications blade

  3. Pour ajouter l’application, cliquez sur le bouton Nouvelle application en haut de la boîte de dialogue.

    The New application button

  4. Dans la zone de recherche, tapez Phraseanet, sélectionnez Phraseanet dans le panneau de résultats, puis cliquez sur le bouton Ajouter pour ajouter l’application.

    Phraseanet in the results list

Configurer et tester l’authentification unique Azure AD

Dans cette section, vous allez configurer et tester l’authentification unique Azure AD avec Phraseanet sur un utilisateur de test appelé Britta Simon. Pour que l’authentification unique fonctionne, une relation entre un utilisateur Azure AD et l’utilisateur Phraseanet associé doit être établie.

Pour configurer et tester l’authentification unique Azure AD avec Phraseanet, vous devez suivre les indications des sections suivantes :

  1. Configurer l’authentification unique Azure AD pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
  2. Configurer l’authentification unique Phraseanet pour configurer les paramètres de l’authentification unique côté application.
  3. Créer un utilisateur de test Azure AD pour tester l’authentification unique Azure AD avec Britta Simon.
  4. Affecter l’utilisateur de test Azure AD pour permettre à Britta Simon d’utiliser l’authentification unique Azure AD.
  5. Créer un utilisateur de test Phraseanet pour avoir un équivalent de Britta Simon dans Phraseanet lié à la représentation Azure AD associée.
  6. Tester l’authentification unique : pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Azure AD

Dans cette section, vous activez l’authentification unique Azure AD dans le portail Azure.

Pour configurer l’authentification unique Azure AD avec Phraseanet, effectuez les étapes suivantes :

  1. Dans le portail Azure, dans la page d’intégration de l’application Phraseanet, sélectionnez Authentification unique.

    Configure single sign-on link

  2. Dans la boîte de dialogue Sélectionner une méthode d’authentification unique, sélectionnez le mode SAML/WS-Fed afin d’activer l’authentification unique.

    Single sign-on select mode

  3. Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône Modifier pour ouvrir la boîte de dialogue Configuration SAML de base.

    Edit Basic SAML Configuration

  4. Dans la section Configuration SAML de base, effectuez les étapes suivantes :

    Phraseanet Domain and URLs single sign-on information

    Dans la zone de texte URL de connexion, tapez une URL au format suivant : .

    Notes

    Cette valeur n’est pas la valeur réelle. Mettez à jour la valeur avec l’URL de connexion réelle. Contactez l’équipe du support technique Phraseanet pour obtenir la valeur. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base dans le portail Azure.

  5. Sur la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, cliquez sur Télécharger pour télécharger le fichier XML de métadonnées de fédération en fonction des options définies selon vos besoins, puis enregistrez-le sur votre ordinateur.

    The Certificate download link

  6. Dans la section Configurer Phraseanet, copiez la ou les URL appropriées en fonction de vos besoins.

    Copy configuration URLs

    a. URL de connexion

    b. Identificateur Azure AD

    c. URL de déconnexion

Configurer l’authentification unique Phraseanet

Pour configurer l’authentification unique côté Phraseanet, vous devez envoyer le XML des métadonnées de fédération téléchargé et les URL copiées dans le portail Azure à l’équipe du support technique Phraseanet. Celles-ci configurent ensuite ce paramètre pour que la connexion SSO SAML soit définie correctement des deux côtés.

Créer un utilisateur de test Azure AD

L’objectif de cette section est de créer un utilisateur de test appelé Britta Simon dans le portail Azure.

  1. Dans le volet gauche du portail Azure, sélectionnez Azure Active Directory, sélectionnez Utilisateurs, puis sélectionnez Tous les utilisateurs.

    The

  2. Sélectionnez Nouvel utilisateur dans la partie supérieure de l’écran.

    New user Button

  3. Dans les propriétés de l’utilisateur, effectuez les étapes suivantes.

    The User dialog box

    a. Dans le champ Nom, entrez BrittaSimon.

    b. Dans le champ Nom d’utilisateur, tapez brittasimon@yourcompanydomain.extension
    Par exemple : BrittaSimon@contoso.com

    c. Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.

    d. Cliquez sur Créer.

Affecter l’utilisateur de test Azure AD

Dans cette section, vous allez autoriser Britta Simon à utiliser l’authentification unique Azure en lui accordant l’accès à Phraseanet.

  1. Dans le portail Azure, sélectionnez Applications d’entreprise, Toutes les applications, puis Phraseanet.

    Enterprise applications blade

  2. Dans la liste des applications, sélectionnez Phraseanet.

    The Phraseanet link in the Applications list

  3. Dans le menu de gauche, sélectionnez Utilisateurs et groupes.

    The

  4. Cliquez sur le bouton Ajouter un utilisateur, puis sélectionnez Utilisateurs et groupes dans la boîte de dialogue Ajouter une attribution.

    The Add Assignment pane

  5. Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez Britta Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner en bas de l’écran.

  6. Si vous attendez une valeur de rôle dans l’assertion SAML, dans la boîte de dialogue Sélectionner un rôle, sélectionnez le rôle approprié pour l’utilisateur dans la liste, puis cliquez sur le bouton Sélectionner en bas de l’écran.

  7. Dans la boîte de dialogue Ajouter une attribution, cliquez sur le bouton Attribuer.

Créer un utilisateur de test Phraseanet

Dans cette section, vous allez créer un utilisateur appelé Britta Simon dans Phraseanet. Collaborez avec l’équipe du support technique Phraseanet pour ajouter les utilisateurs dans la plateforme Phraseanet. Les utilisateurs doivent être créés et activés avant que vous utilisiez l’authentification unique.

Tester l’authentification unique

Dans cette section, vous allez tester la configuration de l’authentification unique Azure AD à l’aide du volet d’accès.

Quand vous cliquez sur la vignette Phraseanet dans le volet d’accès, vous devez être connecté automatiquement à l’application Phraseanet pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations sur le panneau d’accès, consultez Présentation du panneau d’accès.

Ressources supplémentaires