Partager via

Configurer ecFreight2 pour l’authentification unique avec l’ID Microsoft Entra

Dans cet article, vous allez apprendre à intégrer ecFreight2 à Microsoft Entra ID. Lorsque vous intégrez ecFreight2 à Microsoft Entra ID, vous pouvez :

Utiliser Microsoft Entra ID pour contrôler qui peut accéder à ecFreight2. Permettre à vos utilisateurs de se connecter automatiquement à ecFreight2 avec leurs comptes Microsoft Entra. gérer vos comptes à un emplacement central : le portail Azure.

Prérequis

Pour commencer, vous devez disposer de ce qui suit :

  • Un abonnement Microsoft Entra. Si vous n’avez pas d’abonnement, vous pouvez obtenir un compte gratuit .
  • Un abonnement ecFreight2 pour lequel l’authentification unique (SSO) est activée.

Pour configurer l’intégration d’ecFreight2 à Microsoft Entra ID, vous devez ajouter ecFreight2 à partir de la galerie à votre liste d’applications SaaS gérées.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

  2. Accédez à Entra ID>applications d'entreprise>Nouvelle application.

  3. Dans la section Ajouter à partir de la galerie , entrez ecFreight2 dans la zone de recherche.

  4. Sélectionnez ecFreight2 dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Configurer Microsoft Entra SSO

Suivez ces étapes pour activer l’authentification unique Microsoft Entra dans le centre d’administration Microsoft Entra.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

  2. Accédez à Entra ID>Enterprise apps>ecFreight2>Single sign-on.

  3. Effectuez les étapes suivantes dans la page ci-dessous :

    1. Sélectionnez Accéder à l’application.

      Capture d’écran montrant la configuration de l’identité.

    2. Copiez l’ID d’application (client) et utilisez-le ultérieurement dans la configuration côté ecFreight2.

      Capture d’écran des valeurs clientes de l’application.

    3. Sous l’onglet Points de terminaison , copiez le lien du document de métadonnées OpenID Connect et utilisez-le plus loin dans la configuration côté ecFreight2.

      Capture d’écran montrant les points de terminaison dans l’onglet.

  4. Accédez à l’onglet Authentification dans le menu de gauche et effectuez les étapes suivantes :

    1. Dans la zone de texte URI de redirection , tapez une URL à l’aide du modèle suivant : https://<HOST_NAME>

      Capture d’écran montrant les valeurs de redirection.

    2. Sélectionnez Le bouton Configurer .

  5. Accédez à Certificats et secrets dans le menu de gauche et effectuez les étapes suivantes :

    1. Accédez à l’onglet Secrets client et sélectionnez +Nouveau secret client.

    2. Entrez une description valide dans la zone de texte et sélectionnez Nombre de jours avant expiration dans la liste déroulante en fonction de vos besoins, puis sélectionnez Ajouter.

      Capture d’écran montrant la valeur des secrets client.

    3. Une fois que vous avez ajouté un secret client, la valeur est créée. Copiez la valeur et utilisez-la ensuite dans la configuration côté ecFreight2.

      Capture d’écran montrant comment ajouter une clé secrète client.

Créer un utilisateur de test Microsoft Entra

Dans cette section, vous allez créer un utilisateur de test appelé B.Simon.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’utilisateurs au moins.
  2. Accédez à Entra ID>Users.
  3. Sélectionnez Nouvel utilisateur>, en haut de l’écran.
  4. Dans les propriétés Utilisateur , procédez comme suit :
    1. Dans le champ Nom d'affichage, entrez B.Simon.
    2. Dans le champ Nom d’utilisateur principal, entrez le username@companydomain.extension. Par exemple : B.Simon@contoso.com.
    3. Cochez la case Afficher le mot de passe , puis notez la valeur affichée dans la zone Mot de passe .
    4. Sélectionnez Vérifier + créer.
  5. Sélectionnez Créer.

Attribuer l’utilisateur test Microsoft Entra

Dans cette section, vous allez autoriser B.Simon à utiliser l’authentification unique en lui accordant l’accès à ecFreight2.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
  2. Accédez à Entra ID>Applications d'entreprise>ecFreight2.
  3. Dans la page de vue d’ensemble de l’application, sélectionnez Utilisateurs et groupes.
  4. Sélectionnez Ajouter un utilisateur/groupe, puis sélectionnez Utilisateurs et groupes dans la boîte de dialogue Ajouter une affectation .
    1. Dans la boîte de dialogue Utilisateurs et groupes , sélectionnez B.Simon dans la liste Utilisateurs, puis sélectionnez le bouton Sélectionner en bas de l’écran.
    2. Si vous attendez qu’un rôle soit attribué aux utilisateurs, vous pouvez le sélectionner dans la liste déroulante Sélectionner un rôle . Si aucun rôle n’a été configuré pour cette application, vous voyez le rôle « Accès par défaut » sélectionné.
    3. Dans la boîte de dialogue Ajouter une affectation , sélectionnez le bouton Affecter .

Configurer l’authentification unique ecFreight2

  1. Connectez-vous à l’application ecFreight2 en tant qu’administrateur.

  2. Accédez à Admin>System Parameter>Single Sign On et procédez comme suit :

    Capture d’écran montrant le paramètre de compte pour la configuration.

    1. Cochez la case Activé .

    2. Dans la zone de texte URI du document de découverte , collez le lien du document de métadonnées OpenID Connect que vous avez copié à partir du Centre d’administration Microsoft Entra.

    3. Dans la zone de texte ID client , collez l’ID d’application (client) que vous avez copié à partir du Centre d’administration Microsoft Entra.

Remarque

Pour plus d’informations, contactez l’équipe du support technique ecFreight2.