SSO Microsoft Entra ID

Ce guide vous accompagne dans la connexion de Microsoft Entra ID (anciennement Azure AD) à Peerdom pour l’authentification unique et la synchronisation automatique des utilisateurs. Vous avez besoin d’un accès administrateur au Centre d’administration Microsoft Entra pour effectuer ces étapes.

Avant de commencer, consultez la vue d'ensemble du SSO pour comprendre comment Peerdom gère le provisionnement des utilisateurs, la synchronisation quotidienne et le comportement de connexion.

Étape 1 : Obtenir votre Tenant ID

Ouvrez le Centre d’administration Microsoft Entra ou le Portail Azure. Naviguez vers Microsoft Entra ID > Vue d’ensemble et notez votre Tenant ID.

Étape 2 : Enregistrer l’application Peerdom Sync

Rendez-vous dans Inscriptions d’applications et créez une nouvelle application. Ajoutez un URI de redirection avec les valeurs suivantes :

• Type : Web
• Valeur : https://backend.peerdom.org/auth/azure/return

Étape 3 : Créer un secret client

Ouvrez votre application Peerdom Sync nouvellement enregistrée. Naviguez vers Certificats et secrets et créez un nouveau secret client. Définissez l’expiration sur N’expire jamais. Copiez la valeur du secret. Vous en aurez besoin plus tard.

Étape 4 : Activer les permissions API

Allez dans l’onglet Permissions API de l’application Peerdom Sync et ajoutez deux permissions d’application Microsoft Graph :

• Annuaire.Read.All
• User.Read.All

Cliquez sur Accorder le consentement administrateur pour [votre organisation] pour approuver les deux permissions.

Ces permissions sont en lecture seule. Peerdom n'écrit jamais de données dans votre annuaire Microsoft.

Étape 5 : Créer un groupe de synchronisation

Créez un groupe dans Entra ID contenant les utilisateurs que vous souhaitez provisionner dans Peerdom. Ajoutez tous les membres qui doivent apparaître dans votre Annuaire Peerdom et notez l’ID du groupe.

Étape 6 : Envoyer les identifiants à Peerdom

Contactez le support Peerdom avec les informations suivantes :

1. Tenant ID
2. ID d’application (Client ID) de l’application Peerdom Sync
3. Valeur du secret client
4. ID du groupe pour la synchronisation des collègues
5. Inclure les sous-groupes : oui ou non
6. Synchronisation des avatars : oui ou non
7. Droits d’accès par défaut pour les nouveaux utilisateurs : Membre, éditeur·trice ou propriétaire

Le support Peerdom finalisera la connexion et confirmera que la synchronisation fonctionne.

Une fois le SSO actif, les utilisateurs synchronisés apparaissent dans l'application Annuaire. Les champs synchronisés sont grisés et ne peuvent être modifiés que dans Microsoft Entra ID.

En lien

• Authentification unique (SSO), vue d’ensemble des fonctionnalités SSO et du comportement de synchronisation
• SSO Google Workspace, configuration d’un fournisseur alternatif
• SSO Okta, configuration d’un fournisseur alternatif
• Annuaire, gérer votre liste d’utilisateurs synchronisés