Passer au contenu principal
Toutes les collectionsđŸ’» Configurer Spendesk pour votre entrepriseGĂ©rer votre compte
đŸ€ Configurer une connexion SAML SSO entre Azure <> Spendesk
đŸ€ Configurer une connexion SAML SSO entre Azure <> Spendesk

Paramétrez une option d'ouverture de session Azure <> Spendesk.

Mis à jour il y a plus de 9 mois

Configurer Spendesk <> Azure AD (Active Directory)

Veuillez contacter votre gestionnaire Spendesk de compte pour activer la fonctionnalitĂ© 🎉 !

Spendesk n'est pas encore répertorié comme une application sur Azure AD.

Suivez les instructions ci-dessous pour configurer Azure AD avec Spendesk.

1. Ouvrez le portail Azure et connectez-vous en tant qu'administrateur ou coadministrateur Azure.

2. Accédez à Azure Active Directory > Enterprise applications.

3. Commencez la configuration d’une nouvelle application :

4. Cliquez sur "add a non-gallery application" / "create your own application"

Lors de la crĂ©ation d'une application, Azure attribue automatiquement un rĂŽle de propriĂ©taire Ă  la personne qui crĂ©e l'application pour son organisation. Ce rĂŽle peut ĂȘtre transfĂ©rĂ© au sein de l'organisation. Il faudra bĂ©nĂ©ficier du rĂŽle de propriĂ©taire / owner pour pouvoir gĂ©rer l'application sur Azure.

5. Nommez l'application "Spendesk" par exemple, puis cliquez sur Create.

6. Ensuite, vous pourrez configurer l'application en naviguant vers "Single sign-on" et en sélectionnant "SAML". Configurez la connection en cliquant sur le bouton "Edit"

7. Ajouter l’url que nous vous aurons communiquĂ© dans les deux champs "Identifier" et "Reply URL" :

8. En outre, vous devrez définir l'"Unique User Identifier" de la section "User Attributes and Claims" à "user.mail":

Veillez Ă©galement Ă  ce que les autres champs soient correctement remplis. Pour fonctionner, SAML SSO chez Spendesk a besoin des informations suivantes :

  • user.mail

  • user.givenname

  • user.surname

Ainsi que du NameID

Note : assurez-vous que chacun de vos comptes utilisateurs aient les champs "adresse email", "nom de famille" et "prénom" correctement remplis dans votre fournisseur SSO afin de leur permettre de se connecter dans Spendesk.

9. Ceci fait, n’oubliez pas d’autoriser l’accùs à Spendesk à vos utilisateurs:

10. Une fois sauvegardĂ©, vous reviendrez sur l’écran principal, oĂč vous pourrez tĂ©lĂ©charger le fichier de configuration qu’il faudra nous communiquer sous "SAML Signing Certificate" > "Federation Metadata XML".

Validez, le tour est joué!

Articles connexes
🔎 Se connecter avec SAML SSO
đŸ€  ParamĂ©trer la connexion par SAML SSO sur Okta / OneLogin
SAML SSO : Update an expired security certificate
Avez-vous trouvé la réponse à votre question ?