# Accès Partenaires SSO

### <span style="mso-ansi-language: FR;">1. Contexte du Projet</span>

<span style="mso-ansi-language: FR;">Objectif : Permettre aux collaborateurs de sociétés partenaires d'accéder à un CMS via Single Sign-On (SSO).</span>

<span style="mso-ansi-language: FR;">Méthode : Azure B2B Collaboration via la Gestion des droits d'accès (Entitlement Management).</span>

<span style="mso-ansi-language: FR;">Domaines concernés :</span>

<span style="mso-ansi-language: FR;">- Région 1 : @partenaireA.com, @partenaireB.com</span>

<span style="mso-ansi-language: FR;">- Région 2 : @partenaireC.com, @partenaireB.com</span>

### <span style="mso-ansi-language: FR;">2. Prérequis Azure (Microsoft Entra ID)</span>

<span style="mso-ansi-language: FR;">Avant la mise en service, les paramètres de collaboration externe ont été vérifiés dans le locataire cible :</span>

<span style="mso-ansi-language: FR;">- Inscription en libre-service : Activée.</span>

<span style="mso-ansi-language: FR;">- Restrictions d'accès : Accès limité aux propriétés et appartenances de leurs propres objets.</span>

<span style="mso-ansi-language: FR;">- Restrictions de collaboration : Invitations limitées aux domaines autorisés.</span>

### <span style="mso-ansi-language: FR;">3. Configuration des Organisations Connectées</span>

<span style="mso-ansi-language: FR;">Pour établir la confiance avec les domaines externes, les organisations suivantes ont été créées dans Identity Governance :</span>

<span style="mso-ansi-language: FR;">- Partenaire A : domaine partenaireA.com</span>

<span style="mso-ansi-language: FR;">- Partenaire B : domaine partenaireB.com</span>

<span style="mso-ansi-language: FR;">- Partenaire C : domaine partenaireC.com</span>

<span style="mso-ansi-language: FR;">Ces organisations permettent à Microsoft Entra ID de reconnaître les annuaires sources des utilisateurs.</span>

### <span style="mso-ansi-language: FR;">4. Création du Paquet d'Accès (Access Package)</span>

<span style="mso-ansi-language: FR;">Nom : Accès CMS Partenaires</span>

<span style="mso-ansi-language: FR;">Ressources incluses : Application Enterprise du CMS ou groupe de sécurité dédié.</span>

<span style="mso-ansi-language: FR;">Rôles assignés : Utilisateur / Membre.</span>

<span style="mso-ansi-language: FR;">Politique de demande :</span>

<span style="mso-ansi-language: FR;">- Type : Pour les utilisateurs externes non présents dans l'annuaire.</span>

<span style="mso-ansi-language: FR;">- Filtrage : Organisations connectées autorisées.</span>

<span style="mso-ansi-language: FR;">- Approbation : Requise par un sponsor interne.</span>

### <span style="mso-ansi-language: FR;">5. Cycle de Vie et Sécurité</span>

<span style="mso-ansi-language: FR;">Révisions d'accès : Recommandées tous les 6 mois.</span>

<span style="mso-ansi-language: FR;">Expiration : Configurée automatiquement pour éviter les comptes inactifs.</span>

<span style="mso-ansi-language: FR;">Sécurité : Garantit la conformité et la protection des ressources de l'organisation.</span>

## <span style="mso-ansi-language: FR;">Guide Utilisateur</span>

### <span style="mso-ansi-language: FR;">1. Objectif</span>

<span style="mso-ansi-language: FR;">Ce guide explique comment les partenaires accèdent au CMS via le Single Sign-On (SSO).</span>

### <span style="mso-ansi-language: FR;">2. Prérequis</span>

<span style="mso-ansi-language: FR;">Les utilisateurs doivent disposer :</span>

<span style="mso-ansi-language: FR;">- D'une adresse e-mail professionnelle appartenant à un domaine autorisé.</span>

<span style="mso-ansi-language: FR;">- D'un accès à l'URL du portail MyAccess fournie par l'organisation.</span>

<span style="mso-ansi-language: FR;">- D'une connexion Internet et d'un navigateur web moderne.</span>

<span style="mso-ansi-language: FR;">\[Emplacement pour capture d'écran du portail Microsoft Entra ID\]</span>

### <span style="mso-ansi-language: FR;">3. Processus de Demande d'Accès</span>

<span style="mso-ansi-language: FR;">Étape 1 : Accéder au portail MyAccess via le lien fourni.</span>

<span style="mso-ansi-language: FR;">Étape 2 : Se connecter avec son adresse e-mail professionnelle.</span>

<span style="mso-ansi-language: FR;">Étape 3 : Sélectionner le paquet d'accès 'Accès CMS Partenaires'.</span>

<span style="mso-ansi-language: FR;">Étape 4 : Soumettre la demande pour approbation.</span>

### <span style="mso-ansi-language: FR;">4. Connexion au CMS</span>

<span style="mso-ansi-language: FR;">Étape 1 : Accéder à la page de connexion du CMS.</span>

<span style="mso-ansi-language: FR;">Étape 2 : Cliquer sur 'Se connecter avec Microsoft'.</span>

<span style="mso-ansi-language: FR;">Étape 3 : S'authentifier avec son compte professionnel.</span>

<span style="mso-ansi-language: FR;">Étape 4 : Accéder au CMS sans avoir à saisir un nouveau mot de passe.</span>