Une nouvelle application cliente dans votre MS Entra est requise.
Accédez à Application Creation pour créer une nouvelle application.
Donnez-lui un nom approprié indiquant qu'elle est destinée à accéder aux produits ABAX, par exemple ABAX SSO.
Sélectionnez 'Single Tenant' comme option pour 'Supported account types'.
Redirect URI - Web - https://auth.abax.cloud/ui/login/login/externalidp/callback
Cliquez sur le bouton Register.
Un client secret est nécessaire pour que nous puissions accéder à l'application.
Cliquez sur 'Certificates & secrets' dans le menu à gauche.
Cliquez sur 'New client secret', saisissez une description, une date d'expiration et ajoutez le secret.
Sauvegardez la valeur du secret après sa création. Vous ne pourrez plus voir cette valeur ultérieurement. Si vous la perdez avant de configurer le SSO dans ABAX, vous devrez en créer un nouveau.
Certaines informations doivent être incluses dans le token d'authentification lorsqu'il est envoyé à ABAX.
Cliquez sur 'Token configuration' dans le menu à gauche.
Cliquez sur 'Add optional claim'.
Sélectionnez id token comme type de token et sélectionnez email comme claim.
ABAX nécessite certaines autorisations API pour l'application afin de pouvoir authentifier et lire les détails des utilisateurs.
Cliquez sur 'API Permissions' dans le menu à gauche.
Ajoutez email, profile, User.Read et openid depuis les autorisations Microsoft Graph.
Dans l'assistant de configuration SSO, sélectionnez Microsoft Entra ID (OIDC authentication).
Saisissez l'Application Client ID et le Client Secret.
Cliquez sur Terminer pour finaliser la configuration.
Les détails de votre configuration seront présentés après que nous aurons configuré votre installation. Vérifiez que la configuration fonctionne correctement en vous déconnectant et en vous reconnectant via SSO.
