Mettre en place l'authentification Azure Active Directory
Important
Akuiteo n'est pas compatible avec l'utilisation d'une authentification multifacteur (MFA) coté Azure ou Office 365.
Note
L’authentification entre Akuiteo et Azure AD utilise une adresse mail comme identifiant. Cette adresse doit donc être paramétrée correctement dans Akuiteo pour que l'utilisateur puisse se connecter.

Accéder au portail Azure
1 | Dans un navigateur web, entrez l'adresse https://portal.azure.com/ et connectez-vous en tant qu'administrateur. |
2 | Sur la page d’accueil, cliquez sur Azure Active Directory. |
Déclarer Akuiteo comme application de l'annuaire Azure AD
1 | Cliquez sur Inscriptions d'applications dans le menu de gauche. |
2 | Cliquez sur Nouvelle inscription. |
3 | Renseignez le Nom de cette nouvelle inscription et laissez l'option Comptes dans cet annuaire d'organisation uniquement (Akuiteo SAS uniquement - Locataire unique) cochée. |
4 | Cliquez sur S'inscrire. |
La page de l'application est affichée avec les informations suivantes :
- ID d'application (client) : correspond au Client ID dans Akuiteo
- ID de l'annuaire (locataire) : correspond au Tenant ID dans Akuiteo
- ID de l'objet : correspond à l'Application ID dans Akuiteo
5 | Passez la souris sur chacun de ces champs puis cliquez sur l'icône permettant de copier l'information dans le presse-papiers. Conservez ces informations dans un document à part. |
Créer une clé
1 | Cliquez sur Certificats & secrets dans le menu de gauche. |
2 | Cliquez sur Nouveau secret client. |
3 | Renseignez une Description et sélectionnez la Date d’expiration de la clé en fonction de votre politique de sécurité. |
4 | Cliquez sur Ajouter. |
Le secret client est ajouté.
5 | Passez la souris sur la ligne de ce secret client puis cliquez sur le bouton permettant de copier l'information dans le presse-papiers. Conservez cette information dans un document à part. |
Autoriser l'application Akuiteo
Depuis le menu API autorisées, assurez-vous que l'application Akuiteo a un statut Accordé pour ... pour l'API Microsoft Graph. Si ce n'est pas le cas, cliquez sur Accorder un consentement d'administrateur pour Akuiteo SAS.
Note
Si cette autorisation n'est pas donnée, chaque utilisateur devra d'abord donner son consentement depuis le portail Azure afin d'être autorisé à se connecter à Akuiteo.

Les annuaires Azure AD sont paramétrés depuis l'écran Paramétrage, dans Paramétrage technique > Annuaires > Annuaires Azure AD. L'écran Résultat configurations Azure AD affiche la liste des annuaires déjà créés.
Pour créer un annuaire :
1 | Dans l'écran de résultat, cliquez sur |
2 | Renseignez les champs suivants : |
Champ | Description |
---|---|
Code | Attribuez un code à l'annuaire pour l'identifier. Ce code doit être unique. |
Tenant ID | Renseignez la valeur du champ ID de l'annuaire (locataire) (dans le portail Azure). |
Client ID | Renseignez la valeur du champ ID d'application (client) (dans le portail Azure). |
Client Secret | Renseignez la valeur du secret client (dans le portail Azure). |
Application ID |
Renseignez la valeur du champ ID de l'objet (dans le portail Azure). |
Authentification ? |
Cochez cette case pour activer l'authentification avec Azure AD. Si la case n'est pas cochée, l'authentification sera fondée sur un annuaire LDAP (si activé) ou sur la base de données. |
3 | Enregistrez l'annuaire. |
L'annuaire est créé.
4 | Quittez l'Application Desktop et redémarrez le serveur pour que l'annuaire Azure AD soit pris en compte. |
Pour modifier un annuaire, ouvrez la fiche de l'annuaire souhaité et cliquez sur dans la barre d'action.
Pour supprimer un annuaire, ouvrez la fiche de l'annuaire souhaité, cliquez sur dans la barre d'action puis confirmez la suppression.