Skip to main content

Accès Partenaires SSO

1. Contexte du Projet

Objectif : Permettre aux collaborateurs de sociétés partenaires d'accéder à un CMS via Single Sign-On (SSO).

Méthode : Azure B2B Collaboration via la Gestion des droits d'accès (Entitlement Management).

Domaines concernés :

- Région 1 : @partenaireA.com, @partenaireB.com

- Région 2 : @partenaireC.com, @partenaireB.com

2. Prérequis Azure (Microsoft Entra ID)

Avant la mise en service, les paramètres de collaboration externe ont été vérifiés dans le locataire cible :

- Inscription en libre-service : Activée.

- Restrictions d'accès : Accès limité aux propriétés et appartenances de leurs propres objets.

- Restrictions de collaboration : Invitations limitées aux domaines autorisés.

3. Configuration des Organisations Connectées

Pour établir la confiance avec les domaines externes, les organisations suivantes ont été créées dans Identity Governance :

- Partenaire A : domaine partenaireA.com

- Partenaire B : domaine partenaireB.com

- Partenaire C : domaine partenaireC.com

Ces organisations permettent à Microsoft Entra ID de reconnaître les annuaires sources des utilisateurs.

4. Création du Paquet d'Accès (Access Package)

Nom : Accès CMS Partenaires

Ressources incluses : Application Enterprise du CMS ou groupe de sécurité dédié.

Rôles assignés : Utilisateur / Membre.

Politique de demande :

- Type : Pour les utilisateurs externes non présents dans l'annuaire.

- Filtrage : Organisations connectées autorisées.

- Approbation : Requise par un sponsor interne.

5. Cycle de Vie et Sécurité

Révisions d'accès : Recommandées tous les 6 mois.

Expiration : Configurée automatiquement pour éviter les comptes inactifs.

Sécurité : Garantit la conformité et la protection des ressources de l'organisation.

Guide Utilisateur

1. Objectif

Ce guide explique comment les partenaires accèdent au CMS via le Single Sign-On (SSO).

2. Prérequis

Les utilisateurs doivent disposer :

- D'une adresse e-mail professionnelle appartenant à un domaine autorisé.

- D'un accès à l'URL du portail MyAccess fournie par l'organisation.

- D'une connexion Internet et d'un navigateur web moderne.

[Emplacement pour capture d'écran du portail Microsoft Entra ID]

3. Processus de Demande d'Accès

Étape 1 : Accéder au portail MyAccess via le lien fourni.

Étape 2 : Se connecter avec son adresse e-mail professionnelle.

Étape 3 : Sélectionner le paquet d'accès 'Accès CMS Partenaires'.

Étape 4 : Soumettre la demande pour approbation.

4. Connexion au CMS

Étape 1 : Accéder à la page de connexion du CMS.

Étape 2 : Cliquer sur 'Se connecter avec Microsoft'.

Étape 3 : S'authentifier avec son compte professionnel.

Étape 4 : Accéder au CMS sans avoir à saisir un nouveau mot de passe.

No Comments
Back to top