# Microsoft Entra ID

{% hint style="success" %}
**Type d'accès**: Paramètres de l'organisation - Éditeur

**Fonctionnalité Premium**: SSO
{% endhint %}

Single Sign-On (SSO) est un processus d'authentification qui permet aux utilisateurs d'accéder à plusieurs applications ou systèmes avec un seul jeu d'identifiants. Dans cet article, nous expliquerons comment configurer le SSO en utilisant le protocole standard SAML 2.0 avec Microsoft Entra ID.

* [Ressources](#resources)
* [Récupérer les identifiants SSO SAML](#retrieve-sso-saml-identifiers)
* [Créer l'application console Didomi dans Microsoft Entra ID](#create-didomi-console-application-in-microsoft-entra-id)
* [Configurer le SSO pour l'application console Didomi dans Microsoft Entra ID](#configure-sso-for-didomi-console-application-in-microsoft-entra-id)
* [Récupérer les métadonnées de l'application console Didomi depuis Microsoft Entra ID](#retrieve-didomi-console-application-metadata-from-microsoft-entra-id)
* [Ajouter les métadonnées Microsoft Entra ID](#add-microsoft-entra-id-metadata)
* [Tester et compléter la configuration SSO](#test-and-complete-sso-configuration)
* [Gérer l'accès des utilisateurs et des groupes à l'application console Didomi](#manage-user-and-group-access-to-didomi-console-application)

***

### Ressources

Veuillez vous référer à la documentation Microsoft Entra ID suivante pour des informations supplémentaires :

* [Microsoft Entra ID : Activer l'authentification unique avec SAML](https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/add-application-portal-setup-sso#enable-single-sign-on)
* [Microsoft Entra ID : Qu'est-ce que l'authentification unique dans Microsoft Entra ID ?](https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/what-is-single-sign-on)

### Récupérer les identifiants SSO SAML

Pour commencer, votre organisation doit récupérer les identifiants SSO SAML depuis la console Didomi afin de poursuivre la configuration dans votre fournisseur d'identité.

Cliquez **Mon organisation** et sélectionnez **Single Sign-on** dans le menu déroulant.

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FjkZWbWAWBGNtDYllnjmG%2FScreenshot%202025-10-13%20at%2010.25.28%E2%80%AFAM.png?alt=media&#x26;token=0f476a9f-601b-41d2-a79d-1dc940c91ac3" alt="" width="563"><figcaption></figcaption></figure>

Utilisez les champs fournis dans **Obtenez vos identifiants SSO SAML** pour noter les éléments suivants :

<table><thead><tr><th width="210">Identifiant</th><th>Description</th></tr></thead><tbody><tr><td>Émetteur configuré</td><td>L'identifiant unique du fournisseur d'identité de votre organisation dans la console Didomi.</td></tr><tr><td>URL de connexion</td><td>Où l'utilisateur sera redirigé après une connexion réussie auprès du fournisseur d'identité.</td></tr><tr><td>URL de déconnexion</td><td>Où l'utilisateur sera redirigé après une déconnexion réussie auprès du fournisseur d'identité.</td></tr></tbody></table>

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FIVjRONX57Y1Xd2UCm0JR%2FScreenshot_2025-10-13_at_11_01_27%E2%80%AFAM.jpg?alt=media&#x26;token=6f88b241-b2fe-4da1-9f3b-dd18074a5c12" alt="" width="375"><figcaption></figcaption></figure>

Cliquez **Continuer** lorsque vous avez terminé.

### Créer l'application console Didomi dans Microsoft Entra ID

Avant de configurer le SSO, votre organisation devra ajouter une application console Didomi dans votre compte Microsoft Entra ID.&#x20;

1. Accédez à **Entra ID > Applications d'entreprise > Toutes les applications**.
2. Cliquez **Nouvelle application**.
3. Depuis la page de création, sélectionnez **Créer votre propre application**.

Donnez à votre nouvelle application un nom reconnaissable comme étant pour la console Didomi. C'est ici que votre organisation configurera le SSO SAML.

### Configurer le SSO pour l'application console Didomi dans Microsoft Entra ID

Depuis l'application nouvellement créée pour la console Didomi dans Microsoft Entra ID, sélectionnez **Authentification unique** dans le menu de gauche.

Cliquez **SAML** pour ouvrir la page de configuration du SSO et naviguer vers **Configuration SAML de base** section et sélectionnez **Modifier**.

Utilisez les champs fournis pour saisir les identifiants SAML du SSO récupérés depuis la console Didomi.

| Champ Microsoft Entra ID                                  | Identifiant SAML du SSO de la console Didomi |
| --------------------------------------------------------- | -------------------------------------------- |
| Identifiant (Entity ID)                                   | Émetteur configuré                           |
| URL de réponse (URL du service consommateur d'assertions) | URL de connexion                             |
| URL d'ouverture de session                                | URL de connexion                             |
| URL de déconnexion (facultatif)                           | URL de déconnexion                           |

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FS5fl7psxHydUK0KFx14m%2FScreenshot%202025-10-13%20at%201.06.16%E2%80%AFPM.png?alt=media&#x26;token=e00b0adc-9c2e-4263-a592-a48d95d1e45f" alt=""><figcaption></figcaption></figure>

Cliquez **Enregistrer** lorsque vous avez terminé.

### Récupérer les métadonnées de l'application console Didomi depuis Microsoft Entra ID

Depuis la page de configuration SSO de l'application console Didomi dans Microsoft Entra ID, accédez à la **Configurer \[Nom de l'application]** section et notez le **URL de connexion** et **URL de déconnexion**.&#x20;

Ensuite, accédez à la **Certificats SAML** section et téléchargez le **Certificat (Base64)**. Le certificat sera téléchargé sur votre machine locale. Ouvrez le fichier et notez son contenu.

### Ajouter les métadonnées Microsoft Entra ID

Avec les métadonnées de Microsoft Entra ID copiées, revenez à la configuration SSO dans la console Didomi et saisissez ces valeurs dans les champs fournis pour le **Configurer les paramètres SSO** l'étape.

<table><thead><tr><th width="231">Métadonnées</th><th>Description</th></tr></thead><tbody><tr><td>Certificat X509</td><td>Le certificat de signature SAML de votre Microsoft Entra ID au format CER base64.</td></tr><tr><td>URL de connexion</td><td>URL de connexion depuis Microsoft Entra ID.</td></tr><tr><td>URL de déconnexion</td><td>URL de déconnexion Microsoft Entra ID. </td></tr></tbody></table>

{% hint style="warning" %}
**Remarque** : Avant de continuer, assurez-vous que tous les utilisateurs devant avoir accès à la console Didomi ont leur adresse e-mail ajoutée à leur profil.&#x20;
{% endhint %}

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FE27ysXQRexh1zvbsNFXV%2FScreenshot%202025-10-13%20at%2011.28.27%E2%80%AFAM.png?alt=media&#x26;token=b0f3056c-cd2c-40f1-98ba-ab7051adfad4" alt="" width="563"><figcaption></figcaption></figure>

### Tester et compléter la configuration SSO

Didomi vérifie les métadonnées du fournisseur d'identité. En cas de succès, utilisez le **Domaine(s)** champ pour ajouter les domaines e-mail auxquels l'authentification SAML sera restreinte (*c.-à-d. seuls les utilisateurs dont les e-mails ont ce domaine seront autorisés à se connecter avec SSO SAML*).&#x20;

{% hint style="warning" %}
Pour des raisons de sécurité, le domaine ajouté au **Domaine(s)** champ doit correspondre au domaine d'e-mail de l'utilisateur effectuant la configuration (par ex.  `didomi.io` ne peut être ajouté que si l'utilisateur qui l'ajoute est connecté à la console Didomi en utilisant une adresse `@didomi.io` e-mail.

Pour ajouter plus d'un domaine, veuillez contacter l'équipe de support Didomi via le chat ou par e-mail à <support@didomi.io>.
{% endhint %}

<figure><img src="https://1244787492-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNDxbAdc00ce6bH5u1urh%2Fuploads%2FLVMPRJYmYRycZPZ8J0Se%2FScreenshot_2025-12-23_at_7_06_52%E2%80%AFAM.jpg?alt=media&#x26;token=98ec2f98-5563-484f-8ae8-a2416e4ed202" alt="" width="563"><figcaption></figcaption></figure>

Cliquez **Enregistrer les paramètres**.

### Gérer l'accès des utilisateurs et des groupes à l'application console Didomi

Depuis l'application Microsoft Entra ID pour la console Didomi, cliquez sur Utilisateurs et groupes dans le panneau de gauche et utilisez la page qui s'affiche pour gérer quels utilisateurs de votre organisation ont accès à la console Didomi.