Bonjour ! Comment peut-on vous aider ?

Posez-nous toutes vos questions !

Intégration de Microsoft 365 et Azure avec Witco : Connexion et synchronisation des utilisateurs

Support Witco
Support Witco
  • Mise à jour
Introduction

L'intégration de Microsoft Office 365 et Azure avec la plateforme Witco est essentielle pour gérer efficacement vos espaces de travail.

En effet, Azure permet aux utilisateurs de se connecter à l'application avec leur compte Microsoft 365 et de synchroniser leurs données entre la plateforme Witco et Microsoft Teams ou Outlook.

Cet article offre un guide exhaustif sur l'intégration des utilisateurs et des salles via Office 365 et Azure, en détaillant chaque étape et en précisant les exigences techniques nécessaires pour une mise en œuvre réussie.

images.png

Rappels et définitions

L'authentification de type Single Sign-On (ou SSO) est un mécanisme d'authentification qui permet à un utilisateur de se connecter une seule fois pour accéder à plusieurs applications ou services différents, sans avoir à saisir ses identifiants à chaque fois qu'il accède à une nouvelle application.

En ce qui concerne Witco, Microsoft Azure vous permet d'utiliser un seul identifiant pour accéder à notre plateforme.

 

Configuration initiale du compte Azure

Pour synchroniser les utilisateurs et activer le SSO (Single Sign-On) entre Office 365 et Witco, il est indispensable de configurer correctement votre compte Azure.

Création de l'application Azure

  • Accès au Portail Azure
    1. Connectez-vous au portail Azure.
    2. Naviguez vers la section App registrations.
  • Enregistrement de l'Application
    1. Cliquez sur New registration pour faire apparaître le formulaire d'enregistrement :
      users01.jpg
    2. Dans le champ Name, remplissez le nom de l'application :
      users02.jpg
    3. Dans le champ Supported account types, choisissez Accounts in this organizational directory only comme type de compte pris en charge.
  • Récupération des identifiants
    1. Une fois l'application créée, allez dans la section Overview.
    2. Récupérez l'Application ID et le Directory ID.
      Ces identifiants seront nécessaires pour la configuration dans Witco.
      users03.jpg

Configuration de l'authentification web

Allez dans la section Manage → Authentication :

users04.jpg

  • Paramétrage des URI de redirection
    Configurez les URI de redirection spécifiques pour chaque environnement (production, préproduction, développement, local), en suivant la forme du tableau ci-dessous :
Environnement Forme de l'URI de redirection
Production https://CLIENT_SUBDOMAIN.witco.app/auth/external/validate
Préprod https://CLIENT_SUBDOMAIN.preprod.witco.app/auth/external/validate
Développement https://CLIENT_ SUBDOMAIN.develop.witco.app/auth/external/validate
Local http://localhost:4200/auth/external/validate
  • Paramétrage des URL de déconnexion
    Configurez les URI de déconnexion spécifiques pour chaque environnement (production, préproduction, développement, local), en suivant la forme du tableau ci-dessous :
Environnement Forme de l'URL de déconnexion
Production https://CLIENT_ SUBDOMAIN.witco.app/auth/external/logout
Préprod https://CLIENT_ SUBDOMAIN.preprod.witco.app/auth/external/logout
Développement https://CLIENT_ SUBDOMAIN.develop.witco.app/auth/external/logout
Local https://localhost:4200/auth/external/logout

 

Important

  • Il est obligatoire de créer une configuration pour l'environnement local.
    Sans cet environnement, nous ne pouvons pas vous assurer de pouvoir tester complètement toutes les fonctionnalités.
  • Le nom de domaine (la partie CLIENT_SUBDOMAIN dans les tableaux ci-dessus) vous est fournie par Witco.
    Contactez-nous pour en savoir plus.

 

  • Paramétrage de l'authentification dans votre application
    1. Allez dans l'application que vous avez créée.
    2. Dans la section Manage → Authentication, cliquez sur Add a platform.
    3. Dans la section Configure platforms → Web applications, choisissez Single-page application :
      users05.jpg
    4. Les champs Redirect URIs et Front-channel logout URL apparaissent.
      Entre les URI de redirection et les URLs de déconnexion que vous avez obtenues précédemment :
      users06.jpg

Configuration de l'authentification pour appareils mobiles

  • Paramétrage pour les Applications Mobiles
    De manière similaire à l'authentification web, configurez une URI de redirection pour les applications mobiles.
    L'URI pour les 4 types d'environnement (production, préprod, développement et local) est http://localhost:30662.

    users11.jpg
  • Paramétrage de l'authentification dans votre application
    1. Allez dans l'application que vous avez créée.
    2. Dans la section Manage → Authentication, cliquez sur Add a platform.
    3. Dans la section Configure platforms → Web applications, choisissez Web.
    4. Le champ Redirect URIs apparaît.
      Entrez l'URI de redirection :

      users12.jpg

Synchronisation des utilisateurs

Création du Secret Client

  • Création d'un Secret Client
    1. Allez dans l'application que vous avez créée.
    2. Dans la section Manage → Certificates & secrets → Client secrets de votre application Azure,, cliquez sur New client secret :
      users13.jpg
    3. Dans la section Add a client secret :
      • Entrez une description
      • Choisissez la durée d'expiration du client secret (1 an, 2 ans, ou jamais) :
        users14.jpg
    4. Cliquez sur Add pour valider la création.
    5. Notez le Client secret, qui sera utilisé pour la configuration dans Witco (exemple ci-dessous) :
      users15.jpg

Attribution et activation des permissions

  • Ajout des Permissions
    1. Allez dans la section Manage → API permissions.
    2. Cliquez sur Add a permission :
      users16.jpg
    3. Dans la fenêtre Request API permissions → Select an API, cliquez sur Microsoft Graph :
      users17.jpg
    4. Dans la section Select permissions, cliquez dans le champ texte et entrez User.Read.All.
    5. Dans la section Select permissions → Permission → User, cochez la case User.Read.All.
      users18.jpg
    6. (Facultatif) Si vous gérez des groupes, ajoutez également Group.Read.All ,de la même façon.
  • Activation des Permissions
    Les nouvelles permissions sont accompagnées d'une alerte ("Not granted permission").
    Consentez aux permissions via un compte administrateur pour les activer :
    users19.jpg

Données à fournir à Witco

Une fois les configurations terminées, il est crucial de transmettre à l’équipe Witco les informations suivantes pour finaliser l’intégration :

  • Identifiants de l'Application Azure
    Fournissez :
    • L'Application ID
    • Le Directory ID
    • Le Client secret
    • La date d'expiration du Client secret.

      Important

      Contactez-nous au plus vite si vous changez l'un de ces élements. Dans le cas contraire, votre intégration risque de ne plus fonctionner.
  • Importation des Utilisateurs
    Déterminez si tous les utilisateurs doivent être importés depuis votre Active Directory (AD) ou uniquement certains groupes.
    Pour chaque groupe, fournissez l’ID et le nom du groupe.
  • Champs d'Utilisateur à Importer
    Spécifiez les champs à importer et à afficher dans Witco, comme : le nom, le prénom, le numéro de téléphone (fixe et/ou mobile), l'intitulé de poste, le département, le bureau, etc.
    Indiquez également les noms des champs AD correspondants.

Tests et validation

Utilisateurs de Test
Partagez avec Witco des utilisateurs de test, réels ou fictifs, pour valider l'import, la synchronisation et les connexions dans tous les environnements.
Fournissez le nom, l'adresse e-mail, et le mot de passe de chaque utilisateur de test.

Conclusion

L'intégration de Microsoft 365 avec la plateforme Witco est un processus complexe mais essentiel pour la gestion des bureaux intelligents. En suivant les étapes détaillées ci-dessus, votre entreprise pourra non seulement synchroniser les utilisateurs de manière efficace, mais aussi bénéficier d'une gestion harmonieuse des espaces de travail.

Vous pouvez ensuite préparez l'intégration de vos salles avec la plateforme Witco. Pour en savoir plus, consultez la page Intégration de Microsoft 365 et Azure avec Witco : Intégration des salles.

Assurez-vous de communiquer régulièrement avec l'équipe de Witco pour maintenir l'intégration à jour et fonctionnelle.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Vous avez d’autres questions ? Envoyer une demande

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.