Ce guide vous accompagne dans l'intégration de l'authentification unique (SSO) Azure Active Directory (Azure AD / Microsoft Entra ID) avec Axya. Une fois configurée, vos utilisateurs peuvent se connecter à Axya en utilisant leurs identifiants Microsoft existants — aucun mot de passe supplémentaire requis.
Envoyez les informations suivantes à l'équipe de sécurité d'Axya à security@axya.co :
| Information | Description |
|---|---|
| Nom de domaine utilisateur | Le domaine de courriel utilisé pour le SSO (p. ex., utilisateur@votreentreprise.com) |
| ID d'application (Client) | L'identifiant unique assigné à votre application Azure AD enregistrée |
| Secret client | La clé secrète générée dans « Certificats et secrets » |
| URL du point de terminaison d'autorisation | Point de terminaison d'autorisation OAuth 2.0 (v2) |
| URL du point de terminaison de jeton | Point de terminaison de jeton OAuth 2.0 (v2) |
| Compte de test | Un utilisateur de test avec des identifiants Azure AD valides pour qu'Axya puisse valider le flux SSO |
Important : Définissez un rappel pour renouveler le secret client avant son expiration. Si le secret expire, le SSO cessera de fonctionner jusqu'à ce qu'un nouveau soit configuré.
Il s'agit d'une étape critique. Un administrateur de locataire Azure AD doit accorder le consentement pour que l'application Axya puisse authentifier les utilisateurs de votre organisation.
Alternativement, l'administrateur peut accorder le consentement directement via une URL :
https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}
Remplacez {tenant-id} par votre ID de locataire Azure AD et {client-id} par l'ID d'application (Client).
Sans consentement de l'administrateur, les utilisateurs verront une erreur « Approbation de l'administrateur requise » lors de la tentative de connexion via SSO. C'est une exigence d'Azure AD — elle garantit que l'administrateur du locataire a explicitement autorisé l'application.
Envoyez les éléments suivants par courriel à security@axya.co :
L'équipe de sécurité d'Axya configurera la connexion SSO et fournira l'URI de redirection pour votre application Azure AD si elle n'a pas déjà été partagée.
Erreur « Approbation de l'administrateur requise »
L'administrateur du locataire n'a pas encore accordé le consentement. Complétez l'étape 4 ci-dessus.
Erreur « L'URL de réponse ne correspond pas »
L'URI de redirection dans votre inscription d'application Azure AD ne correspond pas à ce qu'Axya attend. Contactez security@axya.co pour confirmer l'URI de redirection correcte.
Les utilisateurs ne sont pas redirigés vers Azure AD
Le SSO n'est peut-être pas encore activé pour votre domaine. Confirmez avec Axya que la configuration est terminée.
Secret client expiré
Générez un nouveau secret client dans Azure AD (étape 3) et envoyez la nouvelle valeur à security@axya.co.
Note : Ce guide couvre la configuration générale du SSO Azure AD. Les étapes de configuration peuvent varier selon votre version d'Azure AD et vos politiques organisationnelles. Consultez la documentation officielle de Microsoft pour les instructions les plus récentes.
Pour de l'aide, contactez l'équipe de sécurité d'Axya à security@axya.co.