Si vous utilisez Azure comme fournisseur d'identité, veuillez suivre ce guide pour mettre en place la connexion SAML pour votre organisation Tomorro.
A savoir : uniquement un admin peut gérer ces réglages sur Tomorro.
Étape 1 - Créer une application sur AZURE
Connectez-vous à votre compte Azure, puis :
Allez dans la section Entreprise applications > Cliquez sur le bouton “Nouvelle application”
Puis cliquez sur l'option "Créer ma propre application". Choisissez le nom de votre application, “Tomorro” par exemple, et sélectionnez l'option '"Intégrez avec une autre application qui n'existe pas sur Azure".
Étape 2 - Configurer les paramètres SAML pour l'app
Sélectionnez la méthode "single sign-on SAML", et commencez à configurer le SAML pour l'application. Pour cela, connectez-vous à comptre Tomorro, Tomorro > Integrations > SAML Authentication.
Copiez le champ Tomorro Entity Identifier, et collez-le dans le champ Identifier (Entity ID) de Azure.
Copiez le champ Tomorro Callback URL et collez-le dans les champs Reply URL (Assertion Consumer Service URL) et Sign on URL de Azure.
Étape 3 - Gestion de l'identifiant unique
Le nom de l'identifiant unique de l'utilisateur (Name ID) doit être le user.mail.
Mettez à jour l'attribut Source en conséquence.
Étape 4 - Gestion des certificats SAML
Il est maintenant temps de configurer les certificats SAML.
Copiez le champ Login URL de Azure, et collez-le dans le champ Entrypoint de Tomorro.
Copiez le champ Azure AD Identifier et collez-le dans le champ Issuer de Tomorro
Téléchargez le Certificat en Base 64 depuis Azure, ouvrez-le et copiez-le dans le champ x509 certificat de Tomorro.
N'oubliez pas de cliquer sur "Mettre à jour" après avoir ajouté ces données sur Tomorro. Depuis la section "Utilisateurs", donnez accès à l'application Tomorro à vos utilisateurs.
Et voilà, le protocole SAML est maintenant activé pour Tomorro ! 🚀