Authentification unique avec OpenID

Transcription:

Cette vidéo vous montre comment activer la connexion unique pour votre compte OneDesk pour vos utilisateurs. Une fois que vous avez été en mesure de le faire, vos utilisateurs pourront se connecter à leur compte OneDesk à l’aide des informations d’identification de leur fournisseur d’identité, telles qu’Active Directory.

Pour ce faire, accédez à l’administration, sélectionnez les intégrations et sélectionnez l’onglet de connexion unique. Ici, vous pouvez voir que nous avons une «connexion unique pour les utilisateurs» et une «connexion unique pour les clients». Dans ce cas, je vais faire une démonstration de l’authentification unique pour les utilisateurs, mais nous avons une autre vidéo pour l’authentification unique pour vos clients.

Cliquez sur «activer l’authentification unique pour les utilisateurs» et je vais choisir «ouvrir la connexion à l’ID» et cliquer sur «développer» cela et «ajouter un enregistrement de client d’ID ouvert». Je dois remplir ces propriétés ici et une fois que j’aurai terminé, je recevrai des URL de connexion.

Pour les besoins de cette vidéo, je vais démontrer l’utilisation d’Azure Active Directory, mais tout fournisseur d’identité qui prend en charge la connexion à ID ouvert fonctionnera.

Je vais ouvrir mon Azure. Je vais aller dans Azure Active Directory et aller à «inscriptions d’applications» et je vais cliquer sur «créer une nouvelle inscription». J’appellerai ce OneDesk. Je choisirai qui peut accéder. Je vais choisir mon URL de redirection et je dois m’assurer qu’il s’agit d’une redirection Web et je vais entrer le lien ici. Dans ce cas, le lien sera https://app.onedesk.com/ssl/openID, puis je clique sur “ s’inscrire ”.

Ensuite, je dois créer un secret, donc je clique sur «certificats et secrets» et je clique sur «nouveau secret client». Appelez celui-ci un secret OneDesk. Il pourrait expirer dans deux ans, et cliquez sur Ajouter. Maintenant, j’ai juste besoin de copier la valeur de ce secret et de la retourner dans mon compte OneDesk, je vais ajouter le secret du client ici.

Maintenant, pour rassembler les autres informations que je recherche. De retour dans Azure, je vais revenir à mon application enregistrée, cliquer dessus et je vais copier sur l’application ou l’ID client. Que je placerai ici dans le champ ID client. Et maintenant, il me manque l’URI d’autorisation et l’URL du jeton. De retour dans Active Directory, je clique sur les points de terminaison et vous devez vous assurer que vous choisissez le point de terminaison d’autorisation oAuth 2.0 V1 pour la connexion et l’autorisation. Je vais d’abord récupérer l’autorisation et la coller ici, et je vais récupérer le jeton une seconde et le mettre ici. Dès que j’aurai terminé cela, OneDesk générera automatiquement les URL dont vous avez besoin pour vous connecter. Vos utilisateurs peuvent se connecter au widget à l’aide de cette URL, à la base de connaissances à l’aide de cette URL, au portail à l’aide de cette URL et à l’application principale à l’aide de cette URL.

Je vais vous montrer comment cela fonctionne avec l’application principale. Je vais copier ce lien. Je vais ouvrir une nouvelle fenêtre de navigation privée et je vais mettre ce lien dans mon navigateur et vous verrez qu’il m’amène à la page de connexion de Microsoft. Je vais entrer mes informations d’identification pour me connecter, entrez mon mot de passe. Je peux maintenant donner mon accord pour toute mon organisation. Alors je vais faire ça. Cliquez sur Accepter, et vous pouvez maintenant voir que je suis automatiquement connecté à l’application OneDesk.

Une chose à noter ici est que si votre compte d’utilisateur existe déjà avec la même adresse e-mail, il vous connectera avec cet utilisateur, et sinon, il créera un nouvel utilisateur pour vous. Une autre chose à noter est que vous ne pouvez avoir qu’un seul utilisateur ou client avec la même adresse e-mail. Donc, si vous êtes déjà connecté et que vous disposez d’un enregistrement client avec une adresse e-mail, vous devrez supprimer ce client pour ajouter un utilisateur avec la même adresse e-mail.

C’est ainsi que vous pouvez activer l’authentification unique pour que vos utilisateurs se connectent à leur compte de bureau unique à l’aide des informations d’identification de leur fournisseur d’identité, telles que Microsoft Active Directory. Merci.

Scroll to Top