====== Implémentation du SSO dans zebrix avec Entra AD (Microsoft 365) ======
===== Enregistrer les métadonnées de zebrix dans un fichier =====

Allez sur https://auth.zebrix.net/metadata

Faites un clic droit et enregistrez le fichier avec une extension .xml
{{:en:azure_ad_sso_02.jpg?nolink|}}
===== Dans le centre d'administration Azure AD, ajoutez une nouvelle application =====
{{:en:azure_ad_sso_01.jpg?nolink|}}

===== Créez une nouvelle application en utilisant ces options et nommez-la "zebrix" ou "zebrix CMS"=====
{{:en:azure_ad_sso_03.jpg?nolink|}}

===== Vue d'ensemble de zebrix =====
{{:en:azure_ad_sso_04.jpg?nolink|}}
==== Choisissez quels groupes/utilisateurs seront autorisés à se connecter ====
{{:en:azure_ad_sso_05.jpg?nolink|}}

==== Dans la section "Propriétés", définissez le logo de zebrix ====

Enregistrez le fichier de logo suivant

{{:en:zebrix_rounded_logo.png?direct&200|}}

et téléchargez-le dans la configuration

{{:en:azure_ad_sso_18.jpg?nolink|}}

==== Dans la section "Authentification unique", configurez le SSO : choisissez SAML ====
{{:en:azure_ad_sso_06.jpg?nolink|}}

==== Téléchargez le fichier de métadonnées XML qui a été précédemment téléchargé ====
{{:en:azure_ad_sso_07.jpg?nolink|}}

==== Ajoutez une "URL de connexion" et enregistrez la configuration SAML de base ====
Certains champs seront pré-remplis grâce au fichier .XML importé, mais l' "URL de connexion" doit être remplie manuellement.
Veuillez spécifier l'URL suivante : https://cms.zebrix.net/cn/<color #ed1c24>nomduclient</color> (veuillez remplacer nomduclient par le nom réel de votre client sur zebrix)

{{:en:azure_ad_sso_17.jpg?nolink|}}

==== Passer le test de connexion SSO ====
{{:en:azure_ad_sso_09.jpg?nolink|}}

==== Modifier les attributs et revendications de l'utilisateur ====
{{:en:azure_ad_sso_10.jpg?nolink|}}

==== Ajouter une nouvelle revendication ====
{{:en:azure_ad_sso_11.jpg?nolink|}}

{{:en:azure_ad_sso_12.jpg?nolink|}}

Utilisez displayname comme nom

Dans le champ de l'espace de noms, veuillez copier/coller l'espace de noms suivant http://schemas.xmlsoap.org/ws/2005/05/identity/claims

Dans la liste déroulante, sélectionnez la valeur user.displayname

Appuyez sur le bouton Enregistrer

===== Copiez l' "URL des métadonnées de fédération de l'application" et envoyez-la à support@zebrix.net =====
{{:en:azure_ad_sso_13.jpg?nolink|}}

===== Notre équipe technique implémentera vos paramètres côté zebrix et activera le SSO sur votre compte =====

===== Comment se connecter à zebrix en utilisant le SSO ? =====
==== Option 1 : utiliser l' "URL de connexion" ====

https://cms.zebrix.net/cn/<color #ed1c24>nomduclient</color>

Accéder à cette URL déclenchera le processus de vérification "Single Sign On" et vous serez soit directement connecté à zebrix, soit redirigé vers le portail d'authentification Microsoft.

Vous pouvez enregistrer cette URL dans vos favoris.

==== Option 2 : vous pouvez utiliser l'icône de raccourci de l'application "zebrix" dans votre portail Office 365 ====

{{:en:azure_ad_sso_19.jpg?nolink|}}

===== Comment gérer les utilisateurs SSO dans zebrix ? =====

Veuillez consulter [[https://www.zebrix.net/documentation/doku.php?id=en:sso_implementation#how_to_enable_sso_on_an_existing_zebrix_user|cette page]].