La démarche suivante est à effectuer par un membre de l'équipe informatique de votre établissement.
1. Créer l'application SAML Azure
Atteignez le portail Azure via
https://portal.azure.com et utilisez la barre de recherche pour trouver le menu «Applications d'entreprise».
Une fois dans cette section, créez une nouvelle application.
Créez votre application hors-galerie (option non-gallery).
Il est suggéré d'inscrire comme nom d'application : Pret numerique.
Cliquez sur «Create».
L'application maintenant créée, il faut faire les étapes 1 et 2 du «Getting Started». On peut retrouver ces menus de configuration à deux endroits dans l'interface Azure de l'application en question :
Étape 1 : Ajoutez ici les usagers de votre AD qui auront la permission d'utiliser cette application SAML pour se connecter à Prêt Numérique.
Étape 2 : À votre première visite du menu «Single sign-on», on vous demandera quelle technologie d'authentification utiliser. La bonne option est «SAML».
Il faudra renseigner les informations provenant de Prêt Numérique. Il faut connaître l'URL de votre bibliothèque PN en ligne. Modifiez les configurations SAML de base :
Voici les valeurs à renseigner. Veuillez remplacer «collectodemo.cantookstation.com» avec l'adresse de votre bibliothèque PN :
Assurez-vous maintenant qu'un certificat existe bien pour cette application :
Veuillez vous connecter à la console d'administration de votre abonnement Prêt Numérique. Allez dans la section «Organisation» et cliquez sur le bouton «Modifier».
Descendez jusqu'à la section «Authentification» et déverrouillez le paramètre pour le mettre à «SAML»
Pour chacun des paramètres requis dans cette console, voici l'endroit où trouver la bonne information dans Azure, section «Single sign-on» de l'application SAML :
Au point 2, cliquer sur «Edit» comme ci-haut. Vous pourrez voir les liens comme ci-dessous.
Maintenant, retournez dans la console d'administration de PN et suivre les indications :
- Méthode d'authentification : SAML
- Empreinte du certificat : Copier le lien A. Il faut grouper les caractères par deux. L'empreinte en capture (A) devient donc «3A:6A:35:A6:76:D4:87:A1:B9:24:12:41:33:74:9E:60:BB:EA:7F:B1»
- URL d'authentification fournisseur d'identité : Copier le lien B.
- Signer les requêtes d'authentification : Ne pas cocher.
- URL déconnexion fournisseur d'identité : Copier le lien C.
- Balise audience : Copier le lien D.
- Et la suite...
Cliquez sur «Sauvegarder» dans le bas de la page.
À partir de là, l'authentification devrait fonctionner par SAML, avec les identifiants de Microsoft 365.
Toujours dans la console d'administration, dans la section «Organisation».
- Il est conseillé d'activer le HTTPS.
- Vous pouvez cocher/décocher "Catalogue public" afin que de permettre ou non aux usagers non connectés de naviguer dans le catalogue.