Déclarer une application sur Azure Active Directory
Se rendre sur le portail azure, allez dans Azure Active Directory, puis inscription d’application, nouvelle inscription.
Donner un nom (ex : Geolys) puis valider
Dans Url de redirection ajouter Web avec l’url suivante https://sts.hubsapi.io/adfs/ls
puis Valider
Éléments à nous fournir :
- <Url> du document sur les métadonnées de fédération
afin que nous puissions configurer votre hub pour l'authentification avec Azure Active Directory
Azure B2C
Dans le cas d'un locataire Azure B2C intégrant une auto-inscription et une connexion de comptes locaux Azure B2C, voici les éléments à connaître pour que notre connecteur fonctionne :
- Le protocole utilisé pour l'échange des claims est SAML2. Attention Azure B2C nécessite des "custom policies" pour gérer ce cas
- https://docs.microsoft.com/fr-fr/azure/active-directory-b2c/saml-service-provider?tabs=windows&pivots=b2c-custom-policy
- Voici les claims à nous retourner : displayName, givenName, surname, email, signInNames.emailAddress"