Prêt Numérique - Connecter AzureAD / SAML
La démarche suivante explique comment paramétrer le SSO (Azure) pour permettre une authentification par Microsoft pour Prêt Numérique.
Cette démarche doit, en partie, être effectuer par un membre de l'équipe informatique de votre établissement.
1. Créer l'application SAML Azure
Atteindre le portail Azure via https://portal.azure.com et utiliser la barre de recherche pour trouver le menu «Applications d'entreprise».
Une fois dans cette section, créer une nouvelle application.
Créer l'application hors-galerie (option non-gallery).
Il est suggéré d'inscrire comme nom d'application : Pret numerique.
Cliquer sur [Create].
2. Configurer l'application SAML Azure
L'application maintenant créée. Il faut effectuer les étapes 1 et 2 du «Getting Started». On peut retrouver ces menus de configuration à deux endroits dans l'interface Azure de l'application en question :
Étape 1 : Ajouter ici les usagers de votre AD qui auront la permission d'utiliser cette application SAML pour se connecter à Prêt Numérique.
Étape 2 : À votre première visite du menu «Single sign-on», il sera demander quelle technologie d'authentification utiliser. Choisir [SAML].
Il faudra renseigner les informations provenant de Prêt Numérique. Il faut connaître l'URL de votre bibliothèque PN en ligne.
Modifier les configurations SAML de base :
Voici les valeurs à renseigner. Remplacer «collectodemo.cantookstation.com» avec l'adresse de votre bibliothèque PN :
Assurez-vous maintenant qu'un certificat existe bien pour cette application :
3. Configurer l'application Prêt Numérique
Cette démarche doit être effectuer dans la console d'administration de votre abonnement Prêt Numérique. Elle peut être faire par la personne responsable à la bibliothèque ou par la personne TI.
Se connecter avec les identifiants de votre établissement.
Aller dans la section Organisation et cliquer sur le bouton [Modifier].
Descendre jusqu'à la section Authentification. Déverrouiller le paramètre et sélectionner SAML dans le menu déroulant.
Pour chacun des paramètres requis dans cette console, voici l'endroit où trouver la bonne information dans Azure, section Single sign-on de l'application SAML :
Au point 2, cliquer sur [Edit] comme ci-haut. Vous pourrez voir les liens comme ci-dessous.
Maintenant, retourner dans la console d'administration de PN et suivre les indications :
- Méthode d'authentification : SAML
- Empreinte du certificat : Copier le lien A. Il faut grouper les caractères par deux. L'empreinte en capture (A) devient donc «3A:6A:35:A6:76:D4:87:A1:B9:24:12:41:33:74:9E:60:BB:EA:7F:B1»
- URL d'authentification fournisseur d'identité : Copier le lien B.
- Signer les requêtes d'authentification : Ne pas cocher.
- URL déconnexion fournisseur d'identité : Copier le lien C.
- Balise audience : Copier le lien D.
- Et la suite...
Cliquer sur [Sauvegarder] dans le bas de la page.
À partir de là, l'authentification devrait fonctionner par SAML, avec les identifiants de Microsoft 365.
Informations supplémentaires
Toujours dans la console d'administration, dans la section Organisation.
- Il est conseillé d'activer le HTTPS.
- Vous pouvez cocher/décocher "Catalogue public" afin que de permettre ou non aux usagers non connectés de naviguer dans le catalogue.
Related Articles
Kanopy - Connecter AzureAD / SAML
La démarche suivante est à effectuer par un membre de l'équipe informatique de votre établissement. 1. Créer l'application SAML Azure Atteigner le portail Azure via https://portal.azure.com et utiliser la barre de recherche pour trouver le menu ...Configurations AzureAD pour authentification SAML2
Configurations EntraID (AzureAD) pour authentification SAML2 Contexte Ce guide s'adresse aux administrateurs TI qui veulent mettre en place l'authentification SAML2 sur Moodle. Vous y trouverez la démarche dans le portail Azure ainsi que quelques ...Authentification SAML2 avec AzureAD ou ADFS
ATTENTION: l'activation d'une nouvelle méthode d'authentification dans Moodle peut engendrer de doublons des comptes déjà existants. On peut temporairement activer une nouvelle méthode pour tester la configuration, mais il faut la désactiver tant que ...Note/Commentaire sur un prêt en cours via l’OPAC
** NOUVEAUTÉ DE LA VERSION 17.05 ** Dans cette capsule, nous verrons qu’il est maintenant possible pour les usagers de laisser une note ou une remarque sur un document qu’ils ont à leur dossier. Cette nouveauté permet aux usagers d’indiquer tout ...Regrouper les règles de circulation pour plusieurs types de document pour le nombre total de prêt permis
Il existe une nouvelle façon de définir combien d'exemplaires un utilisateur peut emprunter. Avant la version 21.05, nous pouvions définir des limites de prêts dans une règle de circulation particulière d'un type de document et une limite totale ...