Le Single Sign-On (SSO) est une méthode d'authentification qui permet aux utilisateurs de se connecter en utilisant les mêmes identifiants que pour leur compte professionnel. Les administrateurs de l'organisation peuvent contacter [email protected] pour activer le SSO sur ioTORQ LEAN en intégrant leur propre fournisseur d'identité (si pris en charge).
Protocole SSO Pris en Charge
Le SSO sur ioTORQ LEAN est basé sur le protocole OIDC utilisant OAuth 2.0.
Fournisseurs d'Identité Pris en Charge
ioTORQ LEAN prend actuellement en charge Microsoft Entra ID (anciennement connu sous le nom de Azure AD) comme fournisseur d'identité pour le SSO. D'autres fournisseurs d'identité pourraient être ajoutés à l'avenir.
Configuration du SSO
La configuration du SSO sur ioTORQ LEAN se fait en 2 étapes :
Configurer le SSO dans Microsoft Entra ID (par un administrateur Microsoft Entra ID de votre entreprise)
Après cette étape, vous devriez avoir accès à trois identifiants importants :
ID de locataire Microsoft Entra
ID client (ID d'application)
Secret client
Activer le SSO dans ioTORQ LEAN (sur demande)
Accorder le consentement administrateur dans Microsoft Entra ID
Configurer le SSO dans Microsoft Entra ID
Enregistrer ioTORQ LEAN dans Microsoft Entra ID
Vous aurez besoin de l'intervention d'un Administrateur Microsoft Entra ID pour configurer le SSO.
Connectez-vous au Centre d'Administration Entra
Allez sur le Centre d'Administration Microsoft Entra.
Connectez-vous avec un compte ayant des privilèges administratifs.
Enregistrer une Nouvelle Application
Dans le menu de navigation de gauche, allez à Identité > Applications > Enregistrements d'applications.
4. Cliquez sur + Nouvel enregistrement.
Entrez les détails suivants :
Nom : Choisissez un nom pour votre application.
Types de comptes pris en charge :
Sélectionnez Comptes dans ce répertoire organisationnel uniquement (locataire unique).
URI de redirection :
Entrez une URL où les réponses d'authentification doivent être envoyées (
https://<l'URL de votre organisation>.iotorq-lean.com/oauth/complete/).Veuillez noter qu'il faut avoir le slash final à la fin de l'URL
/oauth/complete❌/oauth/complete/✅
5. Récupérez l'ID client et l'ID de locataire
Après l'enregistrement, vous serez redirigé vers la page d'aperçu de l'application.
Copiez l'ID d'application (client) – c'est votre ID client.
Copiez l'ID de répertoire (locataire) – c'est votre ID de locataire.
6. Générez un Secret client
Dans le menu de gauche de la page de votre application, allez à Certificats & secrets.
Sous Secrets client, cliquez sur + Nouveau secret client.
Fournissez une description et sélectionnez une période d'expiration. Définissez la période d'expiration à 730 jours (24 mois), ou toute autre valeur souhaitée
Cliquez sur Ajouter.
Copiez la Valeur du secret nouvellement créé – c'est votre Secret client. (Vous ne pourrez plus le voir après avoir quitté la page.)
7. Fournissez les trois identifiants au support ioTORQ LEAN pour activer le SSO.
Résumé des Identifiants Récupérés
Identifiant | Emplacement |
ID de locataire | Enregistrements d'applications → ID de répertoire (locataire) |
ID client | Enregistrements d'applications → ID d'application (client) |
Secret client | Enregistrements d'applications → Certificats & secrets → Valeur du secret client |
Ne passez à l'étape suivante ci-dessous que lorsque le SSO a été configuré par le support ioTORQ LEAN
Connexion à ioTORQ LEAN en tant qu'Administrateur Microsoft Entra ID
Comme décrit dans la documentation Microsoft, l'ajout d'une application SSO basée sur OIDC nécessite de se connecter à l'application (ioTORQ LEAN) et d'accorder le consentement.
Si la politique de votre locataire exige qu'un administrateur Microsoft Entra ID accorde son consentement aux applications, alors votre administrateur Microsoft Entra doit effectuer l'authentification SSO initiale pour accorder le consentement administrateur. Cela suppose que l'administrateur Microsoft Entra dispose d'un compte dans ioTORQ LEAN. Sinon, un compte sera créé et l'utilisateur devra activer son compte.
Connectez-vous à ioTORQ LEAN (l'email ioTORQ LEAN doit être le même que celui avec les privilèges d'administrateur Microsoft Entra ID)
Cochez "Consentement au nom de votre organisation" pour accorder le consentement à l'ensemble de l'organisation. Si vous ne cochez pas cette option et que vous décidez plus tard de vouloir accorder le consentement administrateur, consultez la section "Accorder le consentement administrateur".
Accorder le consentement administrateur
Pour que certains utilisateurs finaux des locataires puissent utiliser la connexion unique, un administrateur Microsoft Entra doit accorder le consentement administrateur. Pour accorder le consentement administrateur, dans Microsoft Entra, allez à Applications d'entreprise, puis sélectionnez ioTORQ LEAN.
Depuis la page “Application d'entreprise ioTORQ LEAN”, allez à Sécurité > Autorisations; et cliquez sur “Accorder le consentement administrateur pour <locataire>”
Cela ouvrira une nouvelle fenêtre où une boîte de consentement vous sera présentée et vous serez invité à accepter les autorisations demandées par ioTORQ LEAN pour "Se connecter et lire le profil utilisateur"
Une fois que vous cliquez sur Accepter, vous serez redirigé vers le portail Azure avec un message, "Le consentement administrateur a été accordé avec succès"
Autorisations requises pour le consentement
Toutes les autorisations requises par ioTORQ LEAN sont nécessaires pour l'authentification par connexion unique. Elles sont destinées à garantir que la personne tentant d'accéder à ioTORQ LEAN est bien celle qu'elle prétend être et nécessaires pour que ioTORQ LEAN vérifie si elle dispose de l'autorisation appropriée pour accéder aux pages ou ressources de ioTORQ LEAN.
(Optionnel) Limiter l'accès à des utilisateurs et groupes spécifiques
Vous pouvez autoriser uniquement certains utilisateurs et groupes de votre locataire Microsoft Entra à accéder à ioTORQ EMIS en utilisant l'option "Affectation requise ?" dans Microsoft Entra. Pour activer cette option, dans Microsoft Entra, allez à Applications d'entreprise, puis sélectionnez ioTORQ EMIS.
Cela suppose que vous avez déjà ajouté ioTORQ LEAN en tant qu'application d'entreprise dans votre locataire Microsoft Entra ID. Sinon, consultez la section “Ajouter ioTORQ LEAN en tant qu'application d'entreprise”
Depuis la page “Application d'entreprise ioTORQ LEAN”, allez à Gérer > Propriétés; et réglez “Affectation requise?” sur “Oui”
Ajouter et supprimer des utilisateurs
Une fois que “Affectation requise?” est réglé sur “Oui”, l'accès à ioTORQ LEAN sera limité à ce qui est spécifié sous “Utilisateurs et groupes”,
Vous pouvez ajouter ou supprimer un utilisateur/groupe en utilisant les boutons surlignés en rouge. Pour supprimer un utilisateur, vous devez d'abord sélectionner les utilisateurs/groupes à supprimer. Pour plus d'informations, consultez la documentation officielle d'Azure.
Support supplémentaire
Si vous avez d'autres questions et avez besoin d'un support supplémentaire, envoyez un email à [email protected]