Connecter AzureAD / SAML avec la plateforme Prêt Numérique
La démarche suivante est à effectuer par un membre de l'équipe informatique de votre établissement.
1. Créer l'application SAML Azure
Atteignez le portail Azure via https://portal.azure.com et utilisez la barre de recherche pour trouver le menu «Applications d'entreprise».
Une fois dans cette section, créez une nouvelle application.
Créez votre application hors-galerie (option non-gallery).
Il est suggéré d'inscrire comme nom d'application : Pret numerique.
Cliquez sur «Create».
2. Configurer l'application SAML Azure
L'application maintenant créée, il faut faire les étapes 1 et 2 du «Getting Started». On peut retrouver ces menus de configuration à deux endroits dans l'interface Azure de l'application en question :
Étape 1 : Ajoutez ici les usagers de votre AD qui auront la permission d'utiliser cette application SAML pour se connecter à Prêt Numérique.
Étape 2 : À votre première visite du menu «Single sign-on», on vous demandera quelle technologie d'authentification utiliser. La bonne option est «SAML».
Il faudra renseigner les informations provenant de Prêt Numérique. Il faut connaître l'URL de votre bibliothèque PN en ligne. Modifiez les configurations SAML de base :
Voici les valeurs à renseigner. Veuillez remplacer «collectodemo.cantookstation.com» avec l'adresse de votre bibliothèque PN :
Assurez-vous maintenant qu'un certificat existe bien pour cette application :
3. Configurer l'application Prêt Numérique
Veuillez vous connecter à la console d'administration de votre abonnement Prêt Numérique. Allez dans la section «Organisation» et cliquez sur le bouton «Modifier».
Descendez jusqu'à la section «Authentification» et déverrouillez le paramètre pour le mettre à «SAML»
Pour chacun des paramètres requis dans cette console, voici l'endroit où trouver la bonne information dans Azure, section «Single sign-on» de l'application SAML :
Au point 2, cliquer sur «Edit» comme ci-haut. Vous pourrez voir les liens comme ci-dessous.
Maintenant, retournez dans la console d'administration de PN et suivre les indications :
- Méthode d'authentification : SAML
- Empreinte du certificat : Copier le lien A. Il faut grouper les caractères par deux. L'empreinte en capture (A) devient donc «3A:6A:35:A6:76:D4:87:A1:B9:24:12:41:33:74:9E:60:BB:EA:7F:B1»
- URL d'authentification fournisseur d'identité : Copier le lien B.
- Signer les requêtes d'authentification : Ne pas cocher.
- URL déconnexion fournisseur d'identité : Copier le lien C.
- Balise audience : Copier le lien D.
- Et la suite...
Cliquez sur «Sauvegarder» dans le bas de la page.
À partir de là, l'authentification devrait fonctionner par SAML, avec les identifiants de Microsoft 365.
Informations supplémentaires
Toujours dans la console d'administration, dans la section «Organisation».
- Il est conseillé d'activer le HTTPS.
- Vous pouvez cocher/décocher "Catalogue public" afin que de permettre ou non aux usagers non connectés de naviguer dans le catalogue.
Related Articles
Connecter AzureAD / SAML avec la plateforme Kanopy
La démarche suivante est à effectuer par un membre de l'équipe informatique de votre établissement. 1. Créer l'application SAML Azure Atteigner le portail Azure via https://portal.azure.com et utiliser la barre de recherche pour trouver le menu ...Prêt numérique via Koha
Deux solutions sont possible pour l'accès à la ressource Prêt numérique : Solution 1 : par connexion à votre répertoire Azure de Office365 (solution recommandée) Cela signifie que la ressource Prêt numérique aura le même comportement que vos autres ...Réservations sur des documents ayant un statut Exclu du prêt
Définition du terme « piéger » dans Koha Les préférences système énoncées dans l'article suivant présente le terme « piéger ». Dans Koha, ce terme fait référence à l'action que fait Koha au retour d'un document réservé. Lorsque le retour est ...Authentification SAML2 avec AzureAD ou ADFS
ATTENTION: l'activation d'une nouvelle méthode d'authentification dans Moodle pour engendrer de doublons. On peut temporairement activer une nouvelle méthode pour tester la configuration, mais il faut la désactiver tant que les comptes existants ...Effectuer un prêt avec date de retour manuelle
Positionnez-vous dans le bandeau de Koha avec l’onglet Prêt de sélectionné Scanner la carte de l’usager à l’aide de votre lecteur Scanner le code à barres du document que l’usager désire emprunter Cliquez sur paramétrages du prêt situé en bas de la ...