Configurations AzureAD pour authentification SAML2
Configurations EntraID (AzureAD) pour authentification SAML2
Contexte
Ce guide s'adresse aux administrateurs TI qui veulent mettre en place l'authentification SAML2 sur Moodle. Vous y trouverez la démarche dans le portail Azure ainsi que quelques conseils pour la configuration.
Installation du plugin SAML2
Récupération des données dans Moodle
À partir de la page d'accueil de Moodle, sélectionnez l'onglet Administration du site > Plugins > Section Authentification, Gestion de l'authentification
À la ligne SAML2, dans le tableau des types d'authentification, sélectionnez Paramètres
Sélectionnez Afficher les métadonnées du fournisseur
Copiez le contenu de EntityID et la localisation de AssertionConsumerService. Ces données seront réutilisées pour la configuration dans Azure.
Configurations dans EntraID
Création de l'application
Dans le portail Azure, Sélectionnez Enterprise applications
Sélectionnez New application
Sélectionnez Create your own application
Un menu contextuel s'affiche.
1. Donnez un nom significatif à votre application
2. Choisir une application autre que les choix qui s'affichent
3. Appuyez sur Créer
4. Sélectionnez l'option Single sign-on dans le bandeau de gauche
5. Sélectionnez la tuile SAML
Éditez les configurations SAML2 dans la première boîte
C'est le moment de reprendre les données récupérer plus tôt dans Moodle
6. Appuyer sur Ajouter un identifiant pour Identifier (Entity ID) et coller la valeur voulue
7. Appuyer sur Ajouter un identifiant pour le Reply URL (Assertion Consumer Service URL) et coller la valeur voulue
8. Sauvegarder
Mappage des données
Assurez-vous que les données nécessaires dans Moodle sont bien envoyées par l'application
Si des informations sont manquantes, sélectionnez Add new claim
Dans le formulaire
9. Saisissez un nom
10. Sélectionnez un attribut
11. Sauvegarder
À noter!
En sélectionnant Transformation en tant que source, il est aussi possible de transformer des données à l'aide de fonctions REGEX.
Par exemple, pour ne récupérer que la première partie du courriel.
En sélectionnant Transformation en tant que source, il est aussi possible de transformer des données à l'aide de fonctions REGEX.
Par exemple, pour ne récupérer que la première partie du courriel.
Ajout de groupe
Afin que les utilisateurs puissent utilisez l'authentification SAML2, n'oubliez pas d'autoriser la connexion dans les paramètres Users and groups de l'application Azure
Configuration dans Moodle
Mappage dans Moodle
L'option Simplifier les attributs permet d'isoler l'identifiant. Il ne sera pas nécessaire d'inscrire au long le schéma en activant cette option.
Messages d'erreur
AADSTS50105
L'utilisateur n'est pas ajouté au groupe ayant la permission de se connecter à cette application
Solution
Dans Users and groups de l'application Azure, ajouter les groupes correspondants
Cas de figure
Si des collèges ont des difficultés avec leur configuration dans AzureAD, notamment pour l'appariement des données (no d'identification entre autres), voici quelques pistes transmises par quelques volontaires.
Lévis
Dans un premier temps, dans Azure adconnect, "C:\Program Files\Microsoft Azure Active Directory Connect\AzureADConnect.exe"
je suis allé ajouter un attribut de synchronisation qui était dans notre cas employeeID
Dans une deuxième étape : j’ai ajouté dans l’application Moodle SSO par le centre d’administration de Azure AD de Office 365 dans la partie authentification unique dans attributs et revendication de l’utilisateur - Modifier
faire Ajouter une nouvelle revendication
Et lorsque le paramètre sera entré dans Moodle, vous devez l’écrire exactement pareil au nom de la revendication
Soit ici : Employeeid
J’espère que c’est clair.
Bonne fin de journée!
Michel
Michel Gagnon
Gestionnaire administratif - SAC
Service des technologies de l’information
205 Mgr Bourget
Lévis, QC, G6V6Z9
(418) 833-5110 poste 3211
Related Articles
Authentification SAML2 avec AzureAD ou ADFS
ATTENTION: l'activation d'une nouvelle méthode d'authentification dans Moodle peut engendrer de doublons des comptes déjà existants. On peut temporairement activer une nouvelle méthode pour tester la configuration, mais il faut la désactiver tant que ...Prêt Numérique - Connecter AzureAD / SAML
La démarche suivante explique comment paramétrer le SSO (Azure) pour permettre une authentification par Microsoft pour Prêt Numérique. Cette démarche doit, en partie, être effectuer par un membre de l'équipe informatique de votre établissement. 1. ...Kanopy - Connecter AzureAD / SAML
La démarche suivante est à effectuer par un membre de l'équipe informatique de votre établissement. 1. Créer l'application SAML Azure Atteigner le portail Azure via https://portal.azure.com et utiliser la barre de recherche pour trouver le menu ...Configurer SSO pour Koha 23.05
Mise en place de l'application single tenant et mapping des données 1. Accéder au portail Azure Entra id 2. Créer un nouvel enregistrement d'application single tenant, attribuer un nom significatif et laisser l'URI de redirection vide 3. Sous ...Notification pour un requérant
Lors d'une commande, vous pouvez rajouter un utilisateur de votre bibliothèque pour qu'il reçoive un courriel lorsque le document commandé sera réceptionné. 1. Configurations à mettre en place 1.1 Configuration du courriel Dans la section Outils > ...