Skip to main content

Guide de l'utilisateur OrgChart

Azure Active Directory

Destinataires

Destinataires : Administrateurs

Aperçu

Azure Active Directory est une plateforme de gestion des identités où les clients peuvent accéder à leurs applications Web à l'aide de SSO.

L'article suivant fournit des conseils pour configurer SSO dans Azure Active Directory, afin que vous puissiez accéder avec succès à OrgChart à partir d'un emplacement unique et pratique.

Vous pouvez également faire référence au Intégration d'Azure Active Directory avec OrgChart article pour des instructions supplémentaires.

Configuration de SSO dans Azure AD

  1. Créer un SAML Application dans Azure Active Directory. Pour obtenir de l'aide, contactez votre Administrateur système Azure AD.

  2. Activez l'authentification unique pour l'application en suivant les instructions disponibles ici.

  3. Cliquez sur le Authentification unique puis faites défiler jusqu'à Section 4 (Configurer l'organigramme).

  4. Copiez le Identifiant d’entité Azure AD (Azure AD Identifier), puis collez-le dans un document séparé. Vous aurez besoin de cette valeur pour terminer votre configuration SSO.

    Copy_Azure_AD_Identifier_SSO.png

  5. Faites défiler jusqu'à section 3 (Certificats SAML), copiez le URL des métadonnées de la fédération d'applications, puis collez-le dans un document séparé. Vous aurez besoin de cette valeur pour terminer votre configuration SSO.

    Copy_Azure_AD_App_Federation_Metadata_URL.png

  6. Faites défiler jusqu'à section 1 (Basic SAML), puis cliquez sur Modifier.

  7. Les informations suivantes doivent être saisies pour le Configuration SAML de base section:

    • Identité (Identifiant d'entité): https://{OrgChartServer}.orgchartnow.com/saml/sso_metadata?entityIdentifiant=Votre_Azure_AD_Entity_Identifiant

      Note

      Votre Identifiant d’entité Azure AD est l’identifiant Azure AD copié dans étape 4 au-dessus de.

    • URL de redirection (URL du service consommateur d'assertion): https://{OrgChartServer}.orgchartnow.com/saml/sso_acs?entityIdentifiant=Votre_Azure_AD_Entity_Identifiant

    • URL de connexion (Facultatif) : https://{OrgChartServer}.orgchartnow.com/saml/sso_endpoint?entityIdentifiant=Votre_Azure_AD_Entity_Identifiant

      Note

      L'URL de connexion ne doit être renseignée que si vous envisagez d'utiliser SSO initié par le SP.

      L'authentification unique initiée par le SP fait référence à la demande de connexion initiale envoyée par le fournisseur de services (OrgChart) au fournisseur d'identité (Azure AD). L'URL de connexion peut être fournie aux utilisateurs, afin qu'ils puissent accéder à OrgChart à partir d'un lien plutôt que depuis le portail de l'application Azure AD.

  8. Cliquer sur Sauvegarder pour conserver vos modifications, puis attribuez l'application à un ou plusieurs groupes ou utilisateurs de votre compte.

    Note

    Par défaut, cette application exiger affectation de l'utilisateur pour se connecter. Assurez-vous que vous et les utilisateurs souhaités êtes affectés à l'application dans Azure AD ou désactivez cette exigence dans le Propriétés de l'application languette.

    Azure_AD_SSO_Disable_Assignment_Requirement.png

  9. Vous pouvez éventuellement modifier les valeurs de la section Attributs et revendications pour modifier les informations supplémentaires sur les attributs utilisateur envoyées à OrgChart. Référez-vous à Gestion des attributs Azure AD SAML article pour plus d’informations.

  10. Une fois SAML configuré et l'application attribuée aux utilisateurs souhaités dans Azure AD, vous devrez configurer SSO dans l'organigramme.

Configuration de SSO dans l'organigramme

  1. Connectez-vous à l'organigramme.

  2. Cliquez sur le Sélecteur de mode icône dans le barre d'outils, puis sélectionnez le Installation option. Le Installation Le panneau s’affiche.

    Setup_Account_Settings_Select.png

  3. Cliquez sur le Paramètres du compte vignette, puis cliquez sur la vignette Autorisation dans le menu de gauche.

    5_3_1_Account_Settings_Authorization.png

  4. Cliquez sur le 5_2_RoundPlus_icon.png icône (à droite de l'icône Configuration SSO titre). Le Configuration SSO Le panneau s’affiche.

  5. Entrer le Identifiant Azure AD (copié dans étape 4 ci-dessus) dans le Identifiant d'entité SSO zone de texte.

  6. Cliquez sur le Type de métadonnées menu déroulant, puis sélectionnez le Télécommande option.

  7. Entrer le URL des métadonnées de la fédération d'applications (copié à l'étape 5 ci-dessus) dans le Emplacement des métadonnées zone de texte.

    Azure_SSO_OCN_Config_Basic.png

  8. Cliquez sur le Gestion de l'Identifiant de nom menu déroulant, puis sélectionnez l'une des deux options suivantes :

    • Assertion SAML principale - Défaut. L'attribut NameIdentifiant est envoyé dans le assertion SAML principale, et NON comme une réclamation supplémentaire. Sélectionnez cette option si l'attribut Identificateur d'utilisateur unique (Identifiant de nom) est répertorié comme Réclamation requise dans la section Attributs et revendications du panneau Azure AD SSO.

    • Attributs SAML - Rare. L'attribut NameIdentifiant est envoyé sous forme de Attribut SAML dans le Déclarations d'attribut SAML section de la Assertion SAML. Sélectionnez cette option si l'identifiant d'utilisateur unique (Identifiant de nom) n'est PAS répertorié comme Réclamation requise, ou si vous envisagez de transmettre un attribut NameIdentifiant qui ne suit pas le format user.userprincipalname par défaut.

  9. Ajoutez éventuellement Gestion des attributs SAML pour utiliser les données Azure AD pour mettre à jour les informations utilisateur ou mapper les groupes de sécurité. Référez-vous à Mappage d’attributs Azure AD SAML article pour plus d’informations.

  10. Vérifier la SSO activé case à cocher pour permettre à l’utilisateur de se connecter à OrgChart à partir d’Azure AD.

  11. En option, vérifiez le Provisionnement automatique case à cocher pour créer automatiquement de nouveaux utilisateurs s'ils n'existent pas déjà dans OrgChart.

  12. En option, vérifiez le Déconnexion unique case à cocher pour déconnecter automatiquement les utilisateurs d’Azure AD lors de la déconnexion d’OrgChart.

  13. Cliquer sur Sauvegarder.