Prêt Numérique - Connecter AzureAD / SAML
La démarche suivante explique comment paramétrer le SSO (Azure) pour permettre une authentification par Microsoft pour Prêt Numérique.
Cette démarche doit, en partie, être effectuer par un membre de l'équipe informatique de votre établissement.
1. Créer l'application SAML Azure
Atteindre le portail Azure via https://portal.azure.com et utiliser la barre de recherche pour trouver le menu «Applications d'entreprise».
Une fois dans cette section, créer une nouvelle application.
Créer l'application hors-galerie (option non-gallery).
Il est suggéré d'inscrire comme nom d'application : Pret numerique.
Cliquer sur [Create].
2. Configurer l'application SAML Azure
L'application maintenant créée. Il faut effectuer les étapes 1 et 2 du «Getting Started». On peut retrouver ces menus de configuration à deux endroits dans l'interface Azure de l'application en question :
Étape 1 : Ajouter ici les usagers de votre AD qui auront la permission d'utiliser cette application SAML pour se connecter à Prêt Numérique.
Étape 2 : À votre première visite du menu «Single sign-on», il sera demander quelle technologie d'authentification utiliser. Choisir [SAML].
Il faudra renseigner les informations provenant de Prêt Numérique. Il faut connaître l'URL de votre bibliothèque PN en ligne.
Modifier les configurations SAML de base :
Voici les valeurs à renseigner. Remplacer «collectodemo.cantookstation.com» avec l'adresse de votre bibliothèque PN :
Assurez-vous maintenant qu'un certificat existe bien pour cette application :
3. Configurer l'application Prêt Numérique
Cette démarche doit être effectuer dans la console d'administration de votre abonnement Prêt Numérique. Elle peut être faire par la personne responsable à la bibliothèque ou par la personne TI.
Se connecter avec les identifiants de votre établissement.
Aller dans la section Organisation et cliquer sur le bouton [Modifier].
Descendre jusqu'à la section Authentification. Déverrouiller le paramètre et sélectionner SAML dans le menu déroulant.
Pour chacun des paramètres requis dans cette console, voici l'endroit où trouver la bonne information dans Azure, section Single sign-on de l'application SAML :
Au point 2, cliquer sur [Edit] comme ci-haut. Vous pourrez voir les liens comme ci-dessous.
Maintenant, retourner dans la console d'administration de PN et suivre les indications :
- Méthode d'authentification : SAML
- Empreinte du certificat : Copier le lien A. Il faut grouper les caractères par deux. L'empreinte en capture (A) devient donc «3A:6A:35:A6:76:D4:87:A1:B9:24:12:41:33:74:9E:60:BB:EA:7F:B1»
- URL d'authentification fournisseur d'identité : Copier le lien B.
- Signer les requêtes d'authentification : Ne pas cocher.
- URL déconnexion fournisseur d'identité : Copier le lien C.
- Balise audience : Copier le lien D.
- Et la suite...
Cliquer sur [Sauvegarder] dans le bas de la page.
À partir de là, l'authentification devrait fonctionner par SAML, avec les identifiants de Microsoft 365.
Informations supplémentaires
Toujours dans la console d'administration, dans la section Organisation.
- Il est conseillé d'activer le HTTPS.
- Vous pouvez cocher/décocher "Catalogue public" afin que de permettre ou non aux usagers non connectés de naviguer dans le catalogue.
Related Articles
Prêt numérique via Koha
Deux solutions sont possible pour l'accès à la ressource Prêt numérique : Solution 1 : par connexion à votre répertoire Azure de Office365 (solution recommandée) Cela signifie que la ressource Prêt numérique aura le même comportement que vos autres ...Kanopy - Connecter AzureAD / SAML
La démarche suivante est à effectuer par un membre de l'équipe informatique de votre établissement. 1. Créer l'application SAML Azure Atteigner le portail Azure via https://portal.azure.com et utiliser la barre de recherche pour trouver le menu ...Réservations sur des documents ayant un statut Exclu du prêt
1. Définition du terme « piéger » dans Koha Les préférences système énoncées dans cet article présente le terme « piéger ». Dans Koha, ce terme fait référence à l'action que fait Koha au retour d'un document réservé. Lorsque le retour est effectué, ...Authentification SAML2 avec AzureAD ou ADFS
ATTENTION: l'activation d'une nouvelle méthode d'authentification dans Moodle peut engendrer de doublons des comptes déjà existants. On peut temporairement activer une nouvelle méthode pour tester la configuration, mais il faut la désactiver tant que ...Effectuer un prêt simple
Se positionner dans le bandeau de Koha avec l'onglet Prêt qui est sélectionné par défaut Scanner la carte de l'usager à l'aide de votre lecteur Scanner le code à barres du document que l'usager désire emprunter Cliquez sur le bouton Répéter ces ...