Passer au contenu principal
Mise en place du SAML avec Azure

Comment utiliser Azure comme fournisseur d'identité ?

Mis à jour il y a plus d’une semaine

À savoir : uniquement un admin peut gérer ces réglages sur Tomorro.

1️⃣ Créer une application sur AZURE

Connectez-vous à votre compte Azure puis :

  • Allez dans la section Entreprise applications > Cliquez sur le bouton “Nouvelle application”

  • Puis cliquez sur l'option "Créer ma propre application". Choisissez le nom de votre application, “Tomorro” par exemple, et sélectionnez l'option '"Intégrez avec une autre application qui n'existe pas sur Azure".

2️⃣ Configurer les paramètres SAML pour l'app

Sélectionnez la méthode "single sign-on SAML", et commencez à configurer le SAML pour l'application. Pour cela, connectez-vous à comptre Tomorro, Tomorro > Integrations > SAML Authentication.

  • Copiez le champ Tomorro Entity Identifier, et collez-le dans le champ Identifier (Entity ID) de Azure.

  • Copiez le champ Tomorro Callback URL et collez-le dans les champs Reply URL (Assertion Consumer Service URL) et Sign on URL de Azure.

3️⃣ Gestion de l'identifiant unique

Le nom de l'identifiant unique de l'utilisateur (Name ID) doit être le user.mail.

Mettez à jour l'attribut Source en conséquence.

4️⃣ Gestion des certificats SAML

Il est maintenant temps de configurer les certificats SAML.

  • Copiez le champ Login URL de Azure, et collez-le dans le champ Entrypoint de Tomorro.

  • Copiez le champ Azure AD Identifier et collez-le dans le champ Issuer de Tomorro

  • Téléchargez le Certificat en Base 64 depuis Azure, ouvrez-le et copiez-le dans le champ x509 certificat de Tomorro.

N'oubliez pas de cliquer sur "Mettre à jour" après avoir ajouté ces données sur Tomorro. Depuis la section "Utilisateurs", donnez accès à l'application Tomorro à vos utilisateurs.

Le protocole SAML est à présent activé pour Tomorro.​

Avez-vous trouvé la réponse à votre question ?