Intégration Azure ADFS

1. Connectez-vous au portail Azure en tant qu’administrateur global ou co-administrateur.

2. Dans le portail, sur le panneau de navigation gauche, sélectionnez Azure Active Directory.

3. Pour gérer (créer) les utilisateurs de la future connexion SSO à l’aide d’Azure AD, sous la section Gérer dans le panneau de navigation Azure Active Directory, sélectionnez Utilisateurs > Tous les utilisateurs :

https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/

4. Créer une nouvelle application d’entreprise :

Dans le panneau de navigation Azure Active Directory, sélectionnez applications Enterprise.
Cliquez sur Nouvelle application, puis application non-galerie.
Sur la page Ajouter votre propre page d’application, définir le nom de la nouvelle application (»userauth.dotcom-monitor.com«) et cliquez sur Ajouter.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/

5. Modifier les métadonnées d’application pour ajouter des groupes de moniteurs dotcom :

Dans le panneau de navigation Azure Active Directory, sélectionnez enregistrements app.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

Cliquez surl’application ” userauth.dotcom-monitor.com«, puis sous la section Gérer, sélectionnez Manifeste.
Dans l’éditeur manifeste basé sur le Web, ajoutez les rôles suivants sous le nœud appRoles et enregistrez:

     {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Power_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52baaa",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Power_Users",
      "value": "Dotcom-Monitor_Power_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52babc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Users",
      "value": "Dotcom-Monitor_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Accounting_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Accounting_Users",
      "value": "Dotcom-Monitor_Accounting_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_ReadOnly_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bccc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_ReadOnly_Users",
      "value": "Dotcom-Monitor_ReadOnly_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Operators",
      "id": "b9632174-c057-4f7e-951b-be3adc52bddd",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Operator_Users",
      "value": "Dotcom-Monitor_Operator_Users"
    },

5. Modifier les paramètres SSO :

Dans le panneau de navigation Azure Active Directory, sélectionnez applications Enterprise,cliquez sur Toute l’application.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

Cliquez surl’application ” userauth.dotcom-monitor.com«.
Dans la section Gérer, sélectionnez Simple sign-on.
Sélectionnez SAML pour configurer une seule inscription. Sur la configuration de la simple inscription avec SAML – La page Aperçu configure les options SAML de base :

Identifier: “https://userauth.dotcom-monitor.com/” 
Reply URL: “https://userauth.dotcom-monitor.com/Login.ashx”
Unique User Identifier: “user.userprincipalname”

Sélectionnez l’icône Modifier (un crayon) dans le coin supérieur droit de la section Attributs et revendications de l’utilisateur et ajoutez les nouveaux attributs :

 Name: “Roles”
 Value: “user.assignedroles”

Sélectionnez l’icône Modifier (un crayon) dans le coin supérieur droit de la section certificat de signature SAML.
Dans la section certificat de signature SAML cliquez sur Télécharger métadonnées XML et l’enregistrer sur le disque. Ce fichier doit être envoyé à dotcom-monitor.com support.
Vérifiez rendre le nouveau certificat actif (seulement après le téléchargement des métadonnées) et confirmez l’action.
Vérifiez afficher les paramètres avancés de signature de certificat et définissez SHA-256 comme algorithme de signature.
Cliquez sur Enregistrer.

6.Assigner des rôles :

Dans le panneau de navigation Azure Active Directory, sélectionnez applications Enterprise,cliquez sur Toute l’application.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

Cliquez surl’application ” userauth.dotcom-monitor.com«, puis sélectionnez Utilisateurs et groupes.
Cliquez sur Ajouter l’utilisateur, sélectionnez l’utilisateur, sélectionnez le rôle (l’un des rôles dotcom-monitor), cliquez sur Assigner. Faites-le pour tous les utilisateurs nécessaires.

7. Envoyez des métadonnées.xml au support dotcom-monitor. Connectez-vous à votre compte et soumettez un ticket.