L'intégration de Microsoft Office 365 et Azure avec la plateforme Witco est essentielle pour gérer efficacement vos espaces de travail.
En effet, Azure permet aux utilisateurs de se connecter à l'application avec leur compte Microsoft 365 et de synchroniser leurs données entre la plateforme Witco et Microsoft Teams ou Outlook.
Cet article offre un guide exhaustif sur l'intégration des utilisateurs et des salles via Office 365 et Azure, en détaillant chaque étape et en précisant les exigences techniques nécessaires pour une mise en œuvre réussie.
L'authentification de type Single Sign-On (ou SSO) est un mécanisme d'authentification qui permet à un utilisateur de se connecter une seule fois pour accéder à plusieurs applications ou services différents, sans avoir à saisir ses identifiants à chaque fois qu'il accède à une nouvelle application.
En ce qui concerne Witco, Microsoft Azure vous permet d'utiliser un seul identifiant pour accéder à notre plateforme.
Configuration initiale du compte Azure
Pour synchroniser les utilisateurs et activer le SSO (Single Sign-On) entre Office 365 et Witco, il est indispensable de configurer correctement votre compte Azure.
Création de l'application Azure
-
Accès au Portail Azure
- Connectez-vous au portail Azure.
- Naviguez vers la section App registrations.
-
Enregistrement de l'Application
- Cliquez sur New registration pour faire apparaître le formulaire d'enregistrement :
- Dans le champ Name, remplissez le nom de l'application :
- Dans le champ Supported account types, choisissez Accounts in this organizational directory only comme type de compte pris en charge.
- Cliquez sur New registration pour faire apparaître le formulaire d'enregistrement :
-
Récupération des identifiants
- Une fois l'application créée, allez dans la section Overview.
- Récupérez l'
Application ID
et leDirectory ID
.
Ces identifiants seront nécessaires pour la configuration dans Witco.
Configuration de l'authentification web
Allez dans la section Manage → Authentication :
-
Paramétrage des URI de redirection
Configurez les URI de redirection spécifiques pour chaque environnement (production, préproduction, développement, local), en suivant la forme du tableau ci-dessous :
Environnement | Forme de l'URI de redirection |
Production | https://CLIENT_SUBDOMAIN.witco.app/auth/external/validate |
Préprod | https://CLIENT_SUBDOMAIN.preprod.witco.app/auth/external/validate |
Développement | https://CLIENT_ SUBDOMAIN.develop.witco.app/auth/external/validate |
Local | http://localhost:4200/auth/external/validate |
-
Paramétrage des URL de déconnexion
Configurez les URI de déconnexion spécifiques pour chaque environnement (production, préproduction, développement, local), en suivant la forme du tableau ci-dessous :
Environnement | Forme de l'URL de déconnexion |
Production | https://CLIENT_ SUBDOMAIN.witco.app/auth/external/logout |
Préprod | https://CLIENT_ SUBDOMAIN.preprod.witco.app/auth/external/logout |
Développement | https://CLIENT_ SUBDOMAIN.develop.witco.app/auth/external/logout |
Local | https://localhost:4200/auth/external/logout |
- Il est obligatoire de créer une configuration pour l'environnement local.
Sans cet environnement, nous ne pouvons pas vous assurer de pouvoir tester complètement toutes les fonctionnalités. - Le nom de domaine (la partie
CLIENT_SUBDOMAIN
dans les tableaux ci-dessus) vous est fournie par Witco.
Contactez-nous pour en savoir plus.
-
Paramétrage de l'authentification dans votre application
- Allez dans l'application que vous avez créée.
- Dans la section Manage → Authentication, cliquez sur Add a platform.
- Dans la section Configure platforms → Web applications, choisissez Single-page application :
- Les champs Redirect URIs et Front-channel logout URL apparaissent.
Entre les URI de redirection et les URLs de déconnexion que vous avez obtenues précédemment :
Configuration de l'authentification pour appareils mobiles
-
Paramétrage pour les Applications Mobiles
De manière similaire à l'authentification web, configurez une URI de redirection pour les applications mobiles.
L'URI pour les 4 types d'environnement (production, préprod, développement et local) esthttp://localhost:30662
.
-
Paramétrage de l'authentification dans votre application
- Allez dans l'application que vous avez créée.
- Dans la section Manage → Authentication, cliquez sur Add a platform.
- Dans la section Configure platforms → Web applications, choisissez Web.
- Le champ Redirect URIs apparaît.
Entrez l'URI de redirection :
Synchronisation des utilisateurs
Création du Secret Client
-
Création d'un Secret Client
- Allez dans l'application que vous avez créée.
- Dans la section Manage → Certificates & secrets → Client secrets de votre application Azure,, cliquez sur New client secret :
- Dans la section Add a client secret :
- Entrez une description
- Choisissez la durée d'expiration du client secret (1 an, 2 ans, ou jamais) :
- Cliquez sur Add pour valider la création.
- Notez le
Client secret
, qui sera utilisé pour la configuration dans Witco (exemple ci-dessous) :
Attribution et activation des permissions
-
Ajout des Permissions
- Allez dans la section Manage → API permissions.
- Cliquez sur Add a permission :
- Dans la fenêtre Request API permissions → Select an API, cliquez sur Microsoft Graph :
- Dans la section Select permissions, cliquez dans le champ texte et entrez
User.Read.All
. - Dans la section Select permissions → Permission → User, cochez la case
User.Read.All
.
- (Facultatif) Si vous gérez des groupes, ajoutez également
Group.Read.All
,de la même façon.
-
Activation des Permissions
Les nouvelles permissions sont accompagnées d'une alerte ("Not granted permission").
Consentez aux permissions via un compte administrateur pour les activer :
Données à fournir à Witco
Une fois les configurations terminées, il est crucial de transmettre à l’équipe Witco les informations suivantes pour finaliser l’intégration :
-
Identifiants de l'Application Azure
Fournissez :- L'
Application ID
- Le
Directory ID
- Le
Client secret
- La date d'expiration du
Client secret
.
Important
Contactez-nous au plus vite si vous changez l'un de ces élements. Dans le cas contraire, votre intégration risque de ne plus fonctionner.
- L'
-
Importation des Utilisateurs
Déterminez si tous les utilisateurs doivent être importés depuis votre Active Directory (AD) ou uniquement certains groupes.
Pour chaque groupe, fournissez l’ID et le nom du groupe. -
Champs d'Utilisateur à Importer
Spécifiez les champs à importer et à afficher dans Witco, comme : le nom, le prénom, le numéro de téléphone (fixe et/ou mobile), l'intitulé de poste, le département, le bureau, etc.
Indiquez également les noms des champs AD correspondants.
Tests et validation
Utilisateurs de Test
Partagez avec Witco des utilisateurs de test, réels ou fictifs, pour valider l'import, la synchronisation et les connexions dans tous les environnements.
Fournissez le nom, l'adresse e-mail, et le mot de passe de chaque utilisateur de test.
L'intégration de Microsoft 365 avec la plateforme Witco est un processus complexe mais essentiel pour la gestion des bureaux intelligents. En suivant les étapes détaillées ci-dessus, votre entreprise pourra non seulement synchroniser les utilisateurs de manière efficace, mais aussi bénéficier d'une gestion harmonieuse des espaces de travail.
Vous pouvez ensuite préparez l'intégration de vos salles avec la plateforme Witco. Pour en savoir plus, consultez la page Intégration de Microsoft 365 et Azure avec Witco : Intégration des salles.
Assurez-vous de communiquer régulièrement avec l'équipe de Witco pour maintenir l'intégration à jour et fonctionnelle.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.