1. Connectez-vous au portail Azure en tant qu’administrateur global ou co-administrateur.

2. Dans le portail, sur le panneau de navigation gauche, sélectionnez Azure Active Directory.

3. Pour gérer (créer) les utilisateurs de la future connexion SSO à l’aide d’Azure AD, sous la section Gérer dans le panneau de navigation Azure Active Directory, sélectionnez Utilisateurs > Tous les utilisateurs :

https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/

4. Créer une nouvelle application d’entreprise :

  • Dans le panneau de navigation Azure Active Directory, sélectionnez applications Enterprise.
  • Cliquez sur Nouvelle application, puis application non-galerie.
  • Sur la page Ajouter votre propre page d’application, définir le nom de la nouvelle application (»userauth.dotcom-monitor.com«) et cliquez sur Ajouter.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/

5. Modifier les métadonnées d’application pour ajouter des groupes de moniteurs dotcom :

  • Dans le panneau de navigation Azure Active Directory, sélectionnez enregistrements app.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

  • Cliquez surl’application ” userauth.dotcom-monitor.com«, puis sous la section Gérer, sélectionnez Manifeste.
  • Dans l’éditeur manifeste basé sur le Web, ajoutez les rôles suivants sous le nœud appRoles et enregistrez:
     {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Power_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52baaa",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Power_Users",
      "value": "Dotcom-Monitor_Power_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52babc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Users",
      "value": "Dotcom-Monitor_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Accounting_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Accounting_Users",
      "value": "Dotcom-Monitor_Accounting_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_ReadOnly_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bccc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_ReadOnly_Users",
      "value": "Dotcom-Monitor_ReadOnly_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Operators",
      "id": "b9632174-c057-4f7e-951b-be3adc52bddd",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Operator_Users",
      "value": "Dotcom-Monitor_Operator_Users"
    },

5. Modifier les paramètres SSO :

  • Dans le panneau de navigation Azure Active Directory, sélectionnez applications Enterprise,cliquez sur Toute l’application.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • Cliquez surl’application ” userauth.dotcom-monitor.com«.
  • Dans la section Gérer, sélectionnez Simple sign-on.
  • Sélectionnez SAML pour configurer une seule inscription. Sur la configuration de la simple inscription avec SAML – La page Aperçu configure les options SAML de base :
Identifier: “https://userauth.dotcom-monitor.com/” 
Reply URL: “https://userauth.dotcom-monitor.com/Login.ashx”
Unique User Identifier: “user.userprincipalname”
  • Sélectionnez l’icône Modifier (un crayon) dans le coin supérieur droit de la section Attributs et revendications de l’utilisateur et ajoutez les nouveaux attributs :
 Name: “Roles”
 Value: “user.assignedroles”
  • Sélectionnez l’icône Modifier (un crayon) dans le coin supérieur droit de la section certificat de signature SAML.
  • Dans la section certificat de signature SAML cliquez sur Télécharger métadonnées XML et l’enregistrer sur le disque. Ce fichier doit être envoyé à dotcom-monitor.com support.
  • Vérifiez rendre le nouveau certificat actif  (seulement après le téléchargement des métadonnées) et confirmez l’action.
  • Vérifiez afficher les paramètres avancés de signature de certificat et définissez SHA-256 comme algorithme de signature.
  • Cliquez sur Enregistrer.

6.Assigner des rôles :

  • Dans le panneau de navigation Azure Active Directory, sélectionnez applications Enterprise,cliquez sur Toute l’application.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • Cliquez surl’application ” userauth.dotcom-monitor.com«, puis sélectionnez Utilisateurs et groupes.
  • Cliquez sur Ajouter l’utilisateur, sélectionnez l’utilisateur, sélectionnez le rôle (l’un des rôles dotcom-monitor), cliquez sur Assigner. Faites-le pour tous les utilisateurs nécessaires.

7. Envoyez des métadonnées.xml au support dotcom-monitor. Connectez-vous à votre compte et soumettez un ticket.