Configurer un SSO Office 365

Configuration d'un SSO SAML avec Azure 365

Création de l'application sur Azure

Allez sur https://portal.azure.com/#home

Dans la box "Gérer Azure Active Directory"

Cliquer sur "Voir"

Dans le menu gauche, cliquer sur Application d'Entreprise

En haut de page cliquer sur "Nouvelle Application"


Dans le menu en haut au milieu cliquer sur "Nouvelle Application"

Entrez un nom (exemple : "Showcase SSO")

Choisir l'option "Intégrer une autre application que vous ne trouvez pas dans la galerie (non galerie)"

Puis cliquer sur "Créer" en bas de page

Configuration de l'application pour la connexion SAML

Vous arrivez sur la page de cette nouvelle application ou vous pouvez y accéder depuis "Application d'entreprises" et en cliquant sur le nom de votre application.

Nous allons configurer comment celle ci se connecte à Showcase en cliquant sur "2. Configurer l'authentification unique" (n'oubliez pas de configurer qui à accès à l'application avec "Attribuer des utilisateurs et des groupes".


Cliquer sur SAML

Vous arrivez sur cette page, cliquer sur Modifier de l'étape 1 afin de configurer les URL :



Dans Identificateur mettez par exemple votre nom de domaine https://www.votre-entreprise.com (⚠️ si vous avez plusieurs Showcase ce nom devra être unique pour chaque application)

Dans URL de réponse (URL Assertion Consumer Service) mettez l'URL https://showcase.doyoubuzz.com/saml/login_check

⚠️Ne rien mettre dans URL de connexion (la connexion doit être initié par votre application)


Une fois enregistré cliquer pour configurer la seconde partie (Attributs Et Revendications) qui permet de donner les informations nécessaires à la connexion :

Les données obligatoires :

- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Si vos utilisateurs ont des langues différentes 


Cliquez sur "+ Ajouter une nouvelle revendication"

Nom : user.preferredlanguage

Espace de nom : https://showcase.doyoubuzz.com/SAML/attributes/PreferredLanguage

Source : Attribut

Attribut de la source : user.preferredlanguage

Enregistrer

Si vous voulez que vos utilisateurs rejoignent des groupes différents sur Showcase (Consultant, Manager, Admin, ...) :


Cliquez sur "+ Ajouter une Revendication de groupe"

Choisissez quels sont les groupes que vous voulez renvoyer.

Choisissez l'attribut que vous souhaitez (ça sera cette valeur qui sera utilisée pour la correspondance)

Enregistrer


Hors Office le nom de l'attribut pour les groupes est http://schemas.microsoft.com/ws/2008/06/identity/claims/group


Si vous allez utiliser plusieurs Applications pour permettre à vos utilisateurs de se connecter à différents Showcase

⚠️ A ne faire que si vous avez plusieurs comptes Showcase.

Dans "Paramètre avancé" activer "Émetteur avec ID d’application" (cela émettra l'ID de l'application lors de la connexion SAML, et permettre à Showcase de savoir quelle application est appelée, cela demande une modification du fichier de metadonnées, cf plus bas)

Configuration de Showcase

Dans la box "Certificat de signature SAML", télécharger le fichier "XML de métadonnées de fédération".

Si vous allez utiliser plusieurs Applications pour permettre à vos utilisateurs de se connecter à différents Showcase :

⚠️ Ce point n'est à faire que si vous avez plusieurs Showcase.

Récupérer l'ID de l'application (Dans Propriétés on peut le trouver et le copier facilement).

- Dans le fichier XML  télécharger il faut éditer un attribut de la balise "EntityDescriptor" pour y ajouter  "/<ID_APPLICATION>", 

Exemple :

<EntityDescriptor  entityID="https://sts.windows.net/22e5157f-f7ed-47d9-bbc2-8607db7b15cd">

Devient

<EntityDescriptor  entityID="https://sts.windows.net/22e5157f-f7ed-47d9-bbc2-8607db7b15cd/b94a4277-9b21-4fbd-8da4-fca21b2c7dfa">

On passe coté Showcase


Ouvrez le fichier téléchargé pour en copier le contenu.

Rendez-vous sur https://showcase.doyoubuzz.com/a/saml/settings

Dans la case "XML de métadonnées de fédération", collez le contenu du fichier précédemment téléchargé

Cliquez sur Enregistrer

Si vous voulez que vos utilisateurs rejoignent des groupes différents sur Showcase (Consultant, Manager, Admin, ...) :

Cette partie permet de faire correspondre un ID de groupe avec un Groupe Showcase.

Cliquez sur Ajouter

Dans "ID du groupe" rentrez l'ID du groupe retourné par Azure (sur Azure cela est nommé ID de l'objet) et choisissez le groupe Showcase correspondant.


La configuration des groupes retournées peut être personnalisée avec vos propres règles côté Azure.

Si un utilisateur est dans plusieurs groupes de votre coté, sur Showcase il aura le niveau de groupe le plus élevé trouvé via la correspondance (si

Par exemple, si sur Azure un utilisateur fait partie de ces groupes :

- Groupe France

- Groupe Manager

- Groupe Admin

Et si la correspondance se fait ainsi :

- Groupe France > Rien

- Groupe Manager > Manager

- Groupe Admin > Admin

Alors l'utilisateur prendra le groupe ayant les droits les plus élevés (ici Admin).

L'ordre :Admin > Manager > Consultant > Candidat > Freelance

(Ces noms de groupe ont pu être personnalisés sur votre Showcase)

Test de la configuration :

Depuis Azure :

Vous pouvez utiliser le bouton "Test" pour tester la connexion de votre compte avec Showcase.


Lien de connexion à utiliser :

☝️ L'URL à utiliser pour toutes les personnes ayant accès à l'appli est celle nommée "URL de connexion" (pour vous connecter à Showcase vous devez impérativement utiliser cette URL).

Vous pouvez la trouver également dans les propriété de l'application sous le nom "URL de l'accès utilisateur":


URL de connexion (si vous utilisez l'API ou un service externe)


Si vous souhaitez avoir un accès direct à une page d'un candidat ou l'édition d'un CV et que vous utilisez le SSO il vous faut utiliser les "permalink". Sans ça vos utilisateurs peuvent se retrouver devant une page de login / mot de passe Showcase alors qu'il n'ont pas de login et mot de passe.

Ce sont des liens que vous pouvez retrouver dans l'API (https://doc.doyoubuzz.com/pro/cv#/cv/get_cv__id__links) qui redirigeront les utilisateurs vers votre URL de l'accès utilisateur.

Ces liens ressemblent à ça :

https://showcase/doyoubuzz.com/p/permalink/user/def50200935606c92fd85489b5e2331648a255688fc7f7f26e8207243f4fcb1925e3fc3863791eddb505718242b4ccbe553fe50c59a4378a39f675bd33ca69b612d83e9a68f45aa05bdc16105d3fda3a80bdc20deb2bb9077e1f50eeccc9

Si vous avez renseigné dans la configuration de votre SSO l'"URL de connexion de votre app" vos utilisateur seront automatiquement redirigés vers celle ci lors d'un accès à un permalink.

La valeur a renseigné coté Showcase pour que les permalink fonctionnent.

L'URL peut être trouvée coté Azure dans les propriétés de votre application :