Vous pouvez configurer la connexion SAML de Document360 avec Microsoft Entra comme fournisseur d’identité. Veuillez noter que seuls les utilisateurs ayant les rôles Propriétaire ou Administrateur comme projet peuvent configurer SSO dans Document360.
ASTUCE PRO
Il est recommandé d’ouvrir Document360 et Entra dans deux onglets/fenêtres de navigateur distincts, car configurer SSO dans Document360 vous obligera à passer plusieurs fois d’Okta à Document360.
Ajouter une application dans le portail Azure
Connectez-vous à Entra
Connectez-vous à votre compte Microsoft Azure en utilisant vos identifiants (Lien : https://entra.microsoft.com/#home).
Une fois connecté, vous serez dirigé vers la page du centre d’administration Microsoft Entra .
Ajout de votre application
Pour créer une application dans Entra à configurer avec Document360,
Sur la page du centre d’administration Microsoft Entra , sélectionnez Entra ID dans la barre de navigation de gauche et cliquez sur applications Enterprise.
Sur la page des applications Entreprise , cliquez sur Nouvelle application > Créer votre propre application.
Saisissez le nom de votre application dans le champ Nom d’entrée et cliquez sur Créer.
La demande sur Entra est créée avec succès.
NOTE
Lors de la création de l’application, assurez-vous de sélectionner Créer votre propre application et choisissez Intégrer toute autre application que vous ne trouvez pas dans le bouton radio galerie. Ne sélectionnez pas d’application Galerie ni ne cherchez Document360 dans la Galerie Entra. Les applications Galerie ne prennent pas en charge le provisionnement SCIM personnalisé. Si une application Galerie a déjà été configurée, vous devrez créer une nouvelle application non-Galerie et reconfigurer votre configuration SSO.
Configurez le SAML dans Entra avec Document360
Ouvrez Document360 dans un onglet ou panneau séparé.
Naviguez dans Paramètres > Utilisateurs et permissions > Configuration SSO dans Document360.
Cliquez sur le bouton Créer SSO .
.png)
Sélectionnez Entra ID comme fournisseur d’identité (IdP) pour naviguer automatiquement vers la page Configurer le fournisseur de services (SP).
.png)
Sur la page Configurer le Fournisseur de Service (SP), vous trouverez les paramètres nécessaires pour configurer votre intégration SAML dans le Fournisseur d’Identité.
.png)
Allez dans Microsoft Entra, et sur la page de l’application créée, ouvrez l’onglet Connexion unique et sélectionnez méthode SAML .
Ensuite, cliquez sur Modifier dans la section Configuration SAML de base et entrez les paramètres de Document360 comme indiqué ci-dessous.
Entrée | Document360 |
|---|---|
URL de réponse (URL du service consommateur d’assertion) | Chemin de rappel |
URL de connexion | Chemin de rappel |
Identifiant (ID d’entité) | ID d’entité fournisseur de services |
Cliquez sur Enregistrer une fois que vous avez saisi les champs nécessaires.
Configuration SSO de Document360
Enfin, complétez la configuration SSO dans Document360 :
Retournez à Document360 et cliquez sur Suivant pour accéder à la page Configurer le fournisseur d’identité (IdP ).
Si vous avez déjà une configuration SSO existante, vous pouvez la sélectionner dans le menu déroulant Configurer une connexion existante pour hériter de ses paramètres. Cela élimine la configuration redondante et fait gagner du temps.
NOTE
Pour plus d’informations sur l’héritage, rendez-vous sur Gérer les utilisateurs et lecteurs avec SCIM dans Entra.
.png)
Remplissez les champs requis en utilisant les paramètres trouvés dans la section SSO de Configurer Document360 SCIM de la page Entra, comme indiqué ci-dessous.
Entrée | Document360 |
|---|---|
URL de connexion | URL de connexion |
Microsoft Entra Identifier | Identifiant d’entité |
Certificat SAML | Certificat (Base64) |
Téléchargez le Certificat (Base64) dans la section Certificats SAML et attachez-le au champ du certificat SAML dans Document360.
Activez/désactivez l’option Permettre la connexion initiée IdP en fonction des exigences de votre projet.
Cliquez sur Suivant pour accéder à la page de provisionnement SCIM .
Provisionnement SCIM
Si nécessaire, vous pouvez activer SCIM dans Entra avec Document360 en suivant les étapes ci-dessous.
Dans la page de provisionnement SCIM dans Document360, activez le bouton Activer le provisionnement SCIM .
Une boîte de dialogue de confirmation apparaîtra, lisez les conditions et cliquez sur Accepter. Un ensemble de paramètres sera alors affiché.
.png)
Allez dans Entrée, sélectionnez l’onglet Provisionnement dans le menu de gauche, puis sélectionnez Nouvelle configuration dans le menu supérieur.
La page de configuration du nouveau provisionnement s’affichera là où vous devez remplir les champs dans la section Identifiants administratifs .
Retournez à la page de provisionnement SCIM dans Document360 et entrez ces paramètres dans Entra comme indiqué ci-dessous.
Entrée | Document360 |
|---|---|
URL du locataire | SCIM Base URL |
Jeton secret | Jeton secret principal |
NOTE
Ne cliquez pas sur Tester la connexion ni Créer à ce stade. La configuration SSO dans Document360 doit d’abord être complétée avant que la connexion de provisionnement SCIM puisse être établie avec succès.
Retournez dans Document360 et activez l’option Activer la synchronisation de groupe . Une fois activée, les utilisateurs et les groupes de lecteurs sont automatiquement attribués selon les correspondances de groupes IdP.
Dans le champ de rôle par défaut , le rôle est défini comme Contributeur par défaut. Vous pouvez changer cela depuis le menu déroulant si besoin.
NOTE
Le rôle par défaut s’applique uniquement aux Utilisateurs . Il n’affecte pas les utilisateurs provisionnés en tant que Lecteurs via le mappage d’attributs
isTeamAccount = False. Pour des informations sur le mappage d’attributs, consultez Gérer les utilisateurs et lecteurs avec SCIM dans Entra.
Dans les champs Groupes d’utilisateurs et Groupes de lecteurs , sélectionnez les groupes que vous souhaitez ajouter. Plusieurs groupes peuvent être ajoutés, et ils hériteront du rôle par défaut que vous avez sélectionné plus tôt.
Cliquez sur Suivant pour accéder à la page Plus de paramètres .
Plus de réglages
Dans la page Nouveaux paramètres , configurez ce qui suit :
Nom SSO : Saisissez un nom pour la configuration SSO.
Personnaliser le bouton de connexion : Saisissez le texte du bouton de connexion affiché aux utilisateurs.
Assignation automatique du groupe de lecteurs : Cette option n’est disponible que pour les configurations SSO existantes. Pour les configurations SSO nouvellement créées, le bouton Assignation automatique du groupe de lecteur ne sera pas affichée car SCIM fournit automatiquement les utilisateurs et les groupes.
Déconnectez-vous de l’utilisateur SSO inactif : activez/désactivez selon vos besoins.
Choisissez d’inviter les comptes utilisateurs et lecteurs existants à SSO.
.png)
Cliquez sur Créer pour compléter la configuration SSO.
La configuration SSO dans Document360 est créée avec succès.
Provisionnement complet du SCIM :
Retournez à Entra, où la page de configuration du nouveau provisionnement s’affiche.
Une fois tous les champs requis remplis, cliquez sur Tester la connexion pour vérifier la configuration.
.png)
Un message de confirmation apparaîtra une fois que la connexion de provisionnement SCIM entre Entra et Document360 sera réussie.
Cliquez sur Créer pour finaliser la configuration.
Le provisionnement SCIM entre Entra et Document360 a été créé avec succès.
NOTE
Pour plus de détails sur la gestion des utilisateurs, lecteurs et groupes dans Entra. Rendez-vous sur Gérer les utilisateurs et lecteurs avec SCIM dans Entra.