clone/nocodb
1
0
Fork 0
mirror of https://github.com/nocodb/nocodb.git synced 2026-05-01 12:27:00 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
0bfbed473aa28eaaf9d8a4e41eeebfb75531019e
nocodb/scripts/docs/fr/140.account-settings/030.authentication/040.OIDC-SSO/fr-040.azure-ad.md
Anbarasu ca973292af Update scripts/docs/fr/140.account-settings/030.authentication/040.OIDC-SSO/fr-040.azure-ad.md 
Co-authored-by: coderabbitai[bot] <136622811+coderabbitai[bot]@users.noreply.github.com>
2024-04-08 19:46:45 +05:30

74 lines
4.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
***
title: "Azure AD (Entrée)"
description: "Apprenez à configurer Azure AD comme fournisseur d'identité pour NocoDB."
balises : ['SSO', 'Azure AD', 'OIDC']
mots-clés : ['SSO', 'Azure AD', 'OIDC', 'Authentification', 'Identity Provider']
---------------------------------------------------------------------------------
:::Info
Veuillez atteindre [**en vente**](https://calendly.com/nocodb) pour l'accès SSO.
:::
Cet article présente les étapes de configuration d'Azure AD en tant que fournisseur de services d'identité pour NocoDB.
### NocoDB, récupérer `Redirect URL`
1. Aller à `Account Settings`
2. Sélectionner `Authentication (SSO)`
3. Cliquer sur `New Provider` button
4. Sur le modal Popup, spécifiez un `Display name` pour le fournisseur ; notez que ce nom sera utilisé pour afficher le fournisseur sur la page de connexion
5. Récupérer `Redirect URL`; ces informations devront être configurées ultérieurement avec le fournisseur d'identité
![OIDC SSO Configuration](/img/v2/account-settings/SSO-1.png)![OIDC SSO Configuration](/img/v2/account-settings/OIDC-2.png)![OIDC SSO Configuration](/img/v2/account-settings/OIDC-3.png)
### Azure AD, configurer NocoDB en tant qu'application
1. Connectez-vous à votre [Compte Azure](https://portal.azure.com/#allservices) et accédez à `Azure Active Directory` sous `Azure Services`.
2. Accéder `Manage Tenants` dans la barre de navigation, sélectionnez votre répertoire et cliquez sur `Switch`.
3. Sur la page d'accueil de votre annuaire, cliquez sur `+ Add` > `App Registration` depuis la barre de navigation.
4. Sur la page `Register an application`,
* Indiquez le nom de votre application.
* Ensemble `Accounts in this organizational directory only` comme le `Supported account types`.
* Choisir `Web` comme type d'application
* Ajouter le `Redirect URL` sous `Redirect URIs`.
* `Register`
5. Sur la page d'accueil de votre application,
* Copiez le `Application (client) ID`
* Cliquez sur `Add a certificate or secret` sous `Client credentials` section
* Sur `Certificates & secrets` page, allez à `Client secrets` section
* Cliquez sur `New client secret`
* Sur `Add a client secret` page,
* Ajouter une description pour le secret
* Définir l'expiration selon vos besoins
* `Add`
* Copiez le `Value` du secret nouvellement créé
6. Sur la page d'accueil de votre application,
* Aller à `Endpoints` languette
* Ouvrir `OpenID Connect metadata document` URL et copie `authorization_endpoint`, `token_endpoint`, `userinfo_endpoint` & `jwks_uri` à partir de la réponse JSON
7. Configuration des étendues
* Aller à `API permissions` languette
* Cliquez sur `Add a permission`
* Sur `Request API permissions` page,
* Sélectionner `Microsoft Graph` depuis `Microsoft APIs`
* Sélectionner `Delegated permissions`
* Sélectionner `openid` `profile` `email` `offline_access` depuis `Select permissions` dérouler
* Depuis `Users` liste déroulante, sélectionnez `User.Read`
* `Add permissions`
* Cliquez sur `Grant admin consent for this directory` du `API permissions` page
### NocoDB, configurer Azure AD en tant que fournisseur d'identité
Sur NocoDB, ouvrez `Account Settings` > `Authentication` > `OIDC`. Dans le modal « Enregistrer le fournisseur d'identité OIDC », insérez les informations suivantes :
- Insérer `Application (client) ID` récupéré à l'étape (7) ci-dessus comme `Client ID` - Insérer `Value` du secret nouvellement créé récupéré à l'étape (7) ci-dessus comme `Client Secret` - Insérer `authorization_endpoint` récupéré à l'étape (8) ci-dessus comme `Authorization URL` - Insérer `token_endpoint` récupéré à l'étape (8) ci-dessus comme `Token URL` - Insérer `userinfo_endpoint` récupéré à l'étape (8) ci-dessus comme `Userinfo URL` - Insérer `jwks_uri` récupéré à l'étape (8) ci-dessus comme `JWK Set URL` - Ensemble `Scope` comme `openid` `profile` `email` `offline_access`
Pour la connexion, l'utilisateur devrait maintenant pouvoir voir`Sign in with <SSO>`option.
![SAML SSO Configuration](/img/v2/account-settings/SSO-SignIn.png)
:::note
Postez la déconnexion, actualisez la page (pour la première fois) si vous ne voyez pas `Sign in with <SSO>` option
:::
Pour plus dinformations sur les étendues de lAPI Azure AD, consultez[ici](https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent#offline_access)
Reference in New Issue View Git Blame Copy Permalink