Configurer Spendesk <> Azure AD (Active Directory)
Veuillez contacter votre gestionnaire Spendesk de compte pour activer la fonctionnalité 🎉 !
Spendesk n'est pas encore répertorié comme une application sur Azure AD.
Suivez les instructions ci-dessous pour configurer Azure AD avec Spendesk.
1. Ouvrez le portail Azure et connectez-vous en tant qu'administrateur ou coadministrateur Azure.
2. Accédez à Azure Active Directory > Enterprise applications.
3. Commencez la configuration d’une nouvelle application :
4. Cliquez sur "add a non-gallery application" / "create your own application"
Lors de la création d'une application, Azure attribue automatiquement un rôle de propriétaire à la personne qui crée l'application pour son organisation. Ce rôle peut être transféré au sein de l'organisation. Il faudra bénéficier du rôle de propriétaire / owner pour pouvoir gérer l'application sur Azure.
5. Nommez l'application "Spendesk" par exemple, puis cliquez sur Create.
6. Ensuite, vous pourrez configurer l'application en naviguant vers "Single sign-on" et en sélectionnant "SAML". Configurez la connection en cliquant sur le bouton "Edit"
7. Ajouter l’url que nous vous aurons communiqué dans les deux champs "Identifier" et "Reply URL" :
8. En outre, vous devrez définir l'"Unique User Identifier" de la section "User Attributes and Claims" à "user.mail":
Veillez également à ce que les autres champs soient correctement remplis. Pour fonctionner, SAML SSO chez Spendesk a besoin des informations suivantes :
user.mail
user.givenname
user.surname
Ainsi que du NameID
Note : assurez-vous que chacun de vos comptes utilisateurs aient les champs "adresse email", "nom de famille" et "prénom" correctement remplis dans votre fournisseur SSO afin de leur permettre de se connecter dans Spendesk.
9. Ceci fait, n’oubliez pas d’autoriser l’accès à Spendesk à vos utilisateurs:
10. Une fois sauvegardé, vous reviendrez sur l’écran principal, où vous pourrez télécharger le fichier de configuration qu’il faudra nous communiquer sous "SAML Signing Certificate" > "Federation Metadata XML".
Validez, le tour est joué!