Didacticiel : Intégration d'Azure Active Directory à PhraseanetTutorial: Azure Active Directory integration with Phraseanet

Dans ce tutoriel, vous allez apprendre à intégrer Phraseanet à Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate Phraseanet with Azure Active Directory (Azure AD). L’intégration de Phraseanet à Azure AD vous offre les avantages suivants :Integrating Phraseanet with Azure AD provides you with the following benefits:

  • Dans Azure AD, vous pouvez contrôler qui a accès à Phraseanet.You can control in Azure AD who has access to Phraseanet.
  • Vous pouvez permettre aux utilisateurs de se connecter automatiquement à Phraseanet (par le biais de l’authentification unique) avec leur compte Azure AD.You can enable your users to be automatically signed-in to Phraseanet (Single Sign-On) with their Azure AD accounts.
  • Vous pouvez gérer vos comptes dans un emplacement central : le portail AzureYou can manage your accounts in one central location - the Azure portal.

Pour en savoir plus sur l’intégration des applications SaaS avec Azure AD, consultez Qu’est-ce que l’accès aux applications et l’authentification unique avec Azure Active Directory ?.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Si vous ne disposez pas d’abonnement Azure, créez un compte gratuit avant de commencer.If you don't have an Azure subscription, create a free account before you begin.

PrérequisPrerequisites

Pour configurer l’intégration d’Azure AD à Phraseanet, vous avez besoin des éléments suivants :To configure Azure AD integration with Phraseanet, you need the following items:

  • Un abonnement Azure ADAn Azure AD subscription. Si vous n’avez pas d’environnement Azure AD, vous pouvez obtenir un essai d’un mois ici.If you don't have an Azure AD environment, you can get one-month trial here
  • Abonnement Phraseanet pour lequel l’authentification unique est activéePhraseanet single sign-on enabled subscription

Description du scénarioScenario description

Dans ce didacticiel, vous configurez et testez l’authentification unique Azure AD dans un environnement de test.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • Phraseanet prend en charge l’authentification unique lancée par le fournisseur de servicesPhraseanet supports SP initiated SSO

Pour configurer l’intégration de Phraseanet à Azure AD, vous devez ajouter Phraseanet, disponible dans la galerie, à votre liste d’applications SaaS gérées.To configure the integration of Phraseanet into Azure AD, you need to add Phraseanet from the gallery to your list of managed SaaS apps.

Pour ajouter Phraseanet à partir de la galerie, effectuez les étapes suivantes :To add Phraseanet from the gallery, perform the following steps:

  1. Dans le volet de navigation gauche du portail Azure , cliquez sur l’icône Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Bouton Azure Active Directory

  2. Accédez à Applications d’entreprise, puis sélectionnez l’option Toutes les applications.Navigate to Enterprise Applications and then select the All Applications option.

    Panneau Applications d’entreprise

  3. Pour ajouter l’application, cliquez sur le bouton Nouvelle application en haut de la boîte de dialogue.To add new application, click New application button on the top of dialog.

    Bouton Nouvelle application

  4. Dans la zone de recherche, tapez Phraseanet, sélectionnez Phraseanet dans le panneau de résultats, puis cliquez sur le bouton Ajouter pour ajouter l’application.In the search box, type Phraseanet, select Phraseanet from result panel then click Add button to add the application.

    Phraseanet dans la liste des résultats

Configurer et tester l’authentification unique Azure ADConfigure and test Azure AD single sign-on

Dans cette section, vous allez configurer et tester l’authentification unique Azure AD avec Phraseanet sur un utilisateur de test appelé Britta Simon.In this section, you configure and test Azure AD single sign-on with Phraseanet based on a test user called Britta Simon. Pour que l’authentification unique fonctionne, une relation entre un utilisateur Azure AD et l’utilisateur Phraseanet associé doit être établie.For single sign-on to work, a link relationship between an Azure AD user and the related user in Phraseanet needs to be established.

Pour configurer et tester l’authentification unique Azure AD avec Phraseanet, vous devez suivre les indications des sections suivantes :To configure and test Azure AD single sign-on with Phraseanet, you need to complete the following building blocks:

  1. Configurer l’authentification unique Azure AD pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configurer l’authentification unique Phraseanet pour configurer les paramètres de l’authentification unique côté application.Configure Phraseanet Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Créer un utilisateur de test Azure AD pour tester l’authentification unique Azure AD avec Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Affecter l’utilisateur de test Azure AD pour permettre à Britta Simon d’utiliser l’authentification unique Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Créer un utilisateur de test Phraseanet pour avoir un équivalent de Britta Simon dans Phraseanet lié à la représentation Azure AD associée.Create Phraseanet test user - to have a counterpart of Britta Simon in Phraseanet that is linked to the Azure AD representation of user.
  6. Tester l’authentification unique : pour vérifier si la configuration fonctionne.Test single sign-on - to verify whether the configuration works.

Configurer l’authentification unique Azure ADConfigure Azure AD single sign-on

Dans cette section, vous activez l’authentification unique Azure AD dans le portail Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Pour configurer l’authentification unique Azure AD avec Phraseanet, effectuez les étapes suivantes :To configure Azure AD single sign-on with Phraseanet, perform the following steps:

  1. Dans le portail Azure, dans la page d’intégration de l’application Phraseanet, sélectionnez Authentification unique.In the Azure portal, on the Phraseanet application integration page, select Single sign-on.

    Lien Configurer l’authentification unique

  2. Dans la boîte de dialogue Sélectionner une méthode d’authentification unique, sélectionnez le mode SAML/WS-Fed afin d’activer l’authentification unique.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Mode de sélection de l’authentification unique

  3. Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône Modifier pour ouvrir la boîte de dialogue Configuration SAML de base.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Modifier la configuration SAML de base

  4. Dans la section Configuration SAML de base, effectuez les étapes suivantes :On the Basic SAML Configuration section, perform the following steps:

    Informations d’authentification unique dans Domaine et URL Phraseanet

    Dans la zone de texte URL de connexion, tapez une URL au format suivant : https://<SUBDOMAIN>.alchemyasp.comIn the Sign-on URL text box, type a URL using the following pattern: https://<SUBDOMAIN>.alchemyasp.com

    Notes

    Cette valeur n’est pas la valeur réelle.The value is not real. Mettez à jour la valeur avec l’URL de connexion réelle.Update the value with the actual Sign-On URL. Contactez l’équipe du support technique Phraseanet pour obtenir la valeur.Contact Phraseanet Client support team to get the value. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base dans le portail Azure.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Sur la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, cliquez sur Télécharger pour télécharger le fichier XML de métadonnées de fédération en fonction des options définies en fonction de vos besoins, puis enregistrez-le sur votre ordinateur.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    Lien Téléchargement de certificat

  6. Dans la section Configurer Phraseanet, copiez la ou les URL appropriées en fonction de vos besoins.On the Set up Phraseanet section, copy the appropriate URL(s) as per your requirement.

    Copier les URL de configuration

    a.a. URL de connexionLogin URL

    b.b. Identificateur Azure ADAzure AD Identifier

    c.c. URL de déconnexionLogout URL

Configurer l’authentification unique PhraseanetConfigure Phraseanet Single Sign-On

Pour configurer l’authentification unique côté Phraseanet, vous devez envoyer le XML des métadonnées de fédération téléchargé et les URL copiées dans le portail Azure à l’équipe du support technique Phraseanet.To configure single sign-on on Phraseanet side, you need to send the downloaded Federation Metadata XML and appropriate copied URLs from Azure portal to Phraseanet support team. Celles-ci configurent ensuite ce paramètre pour que la connexion SSO SAML soit définie correctement des deux côtés.They set this setting to have the SAML SSO connection set properly on both sides.

Créer un utilisateur de test Azure ADCreate an Azure AD test user

L’objectif de cette section est de créer un utilisateur de test appelé Britta Simon dans le portail Azure.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Dans le volet gauche du portail Azure, sélectionnez Azure Active Directory, sélectionnez Utilisateurs, puis sélectionnez Tous les utilisateurs.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Liens « Utilisateurs et groupes » et « Tous les utilisateurs »

  2. Sélectionnez Nouvel utilisateur dans la partie supérieure de l’écran.Select New user at the top of the screen.

    Bouton Nouvel utilisateur

  3. Dans les propriétés de l’utilisateur, effectuez les étapes suivantes.In the User properties, perform the following steps.

    Boîte de dialogue Utilisateur

    a.a. Dans le champ Nom, entrez BrittaSimon.In the Name field enter BrittaSimon.

    b.b. Dans le champ Nom d’utilisateur, tapez **brittasimon@yourcompanydomain.extension**In the User name field type **brittasimon@yourcompanydomain.extension**
    Par exemple, BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Cliquez sur Créer.Click Create.

Affecter l’utilisateur de test Azure ADAssign the Azure AD test user

Dans cette section, vous allez autoriser Britta Simon à utiliser l’authentification unique Azure en lui accordant l’accès à Phraseanet.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Phraseanet.

  1. Dans le portail Azure, sélectionnez Applications d’entreprise, Toutes les applications, puis Phraseanet.In the Azure portal, select Enterprise Applications, select All applications, then select Phraseanet.

    Panneau Applications d’entreprise

  2. Dans la liste des applications, sélectionnez Phraseanet.In the applications list, select Phraseanet.

    Lien Phraseanet dans la liste des applications

  3. Dans le menu de gauche, sélectionnez Utilisateurs et groupes.In the menu on the left, select Users and groups.

    Lien « Utilisateurs et groupes »

  4. Cliquez sur le bouton Ajouter un utilisateur, puis sélectionnez Utilisateurs et groupes dans la boîte de dialogue Ajouter une attribution.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Volet Ajouter une attribution

  5. Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez Britta Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner en bas de l’écran.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Si vous attendez une valeur de rôle dans l’assertion SAML, dans la boîte de dialogue Sélectionner un rôle, sélectionnez le rôle approprié pour l’utilisateur dans la liste, puis cliquez sur le bouton Sélectionner en bas de l’écran.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Dans la boîte de dialogue Ajouter une attribution, cliquez sur le bouton Attribuer.In the Add Assignment dialog click the Assign button.

Créer un utilisateur de test PhraseanetCreate Phraseanet test user

Dans cette section, vous allez créer un utilisateur appelé Britta Simon dans Phraseanet.In this section, you create a user called Britta Simon in Phraseanet. Travaillez en collaboration avec l' équipe du support technique de Phraseanet pour ajouter des utilisateurs à la plateforme Phraseanet.Work with Phraseanet support team to add the users in the Phraseanet platform. Les utilisateurs doivent être créés et activés avant que vous utilisiez l’authentification unique.Users must be created and activated before you use single sign-on.

Tester l’authentification uniqueTest single sign-on

Dans cette section, vous allez tester la configuration de l’authentification unique Azure AD à l’aide du volet d’accès.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Quand vous cliquez sur la vignette Phraseanet dans le volet d’accès, vous devez être connecté automatiquement à l’application Phraseanet pour laquelle vous avez configuré l’authentification unique.When you click the Phraseanet tile in the Access Panel, you should be automatically signed in to the Phraseanet for which you set up SSO. Pour plus d’informations sur le panneau d’accès, consultez Présentation du panneau d’accès.For more information about the Access Panel, see Introduction to the Access Panel.

Ressources supplémentairesAdditional Resources