Accès Partenaires SSO

1. Contexte du Projet 

 Objectif : Permettre aux collaborateurs de sociétés partenaires d'accéder à un CMS via Single Sign-On (SSO). 

 Méthode : Azure B2B Collaboration via la Gestion des droits d'accès (Entitlement Management). 

 Domaines concernés : 

 - Région 1 : @partenaireA.com, @partenaireB.com 

 - Région 2 : @partenaireC.com, @partenaireB.com 

 2. Prérequis Azure (Microsoft Entra ID) 

 Avant la mise en service, les paramètres de collaboration externe ont été vérifiés dans le locataire cible : 

 - Inscription en libre-service : Activée. 

 - Restrictions d'accès : Accès limité aux propriétés et appartenances de leurs propres objets. 

 - Restrictions de collaboration : Invitations limitées aux domaines autorisés. 

 3. Configuration des Organisations Connectées 

 Pour établir la confiance avec les domaines externes, les organisations suivantes ont été créées dans Identity Governance : 

 - Partenaire A : domaine partenaireA.com 

 - Partenaire B : domaine partenaireB.com 

 - Partenaire C : domaine partenaireC.com 

 Ces organisations permettent à Microsoft Entra ID de reconnaître les annuaires sources des utilisateurs. 

 4. Création du Paquet d'Accès (Access Package) 

 Nom : Accès CMS Partenaires 

 Ressources incluses : Application Enterprise du CMS ou groupe de sécurité dédié. 

 Rôles assignés : Utilisateur / Membre. 

 Politique de demande : 

 - Type : Pour les utilisateurs externes non présents dans l'annuaire. 

 - Filtrage : Organisations connectées autorisées. 

 - Approbation : Requise par un sponsor interne. 

 5. Cycle de Vie et Sécurité 

 Révisions d'accès : Recommandées tous les 6 mois. 

 Expiration : Configurée automatiquement pour éviter les comptes inactifs. 

 Sécurité : Garantit la conformité et la protection des ressources de l'organisation. 

 Guide Utilisateur 

 1. Objectif 

 Ce guide explique comment les partenaires accèdent au CMS via le Single Sign-On (SSO). 

 2. Prérequis 

 Les utilisateurs doivent disposer : 

 - D'une adresse e-mail professionnelle appartenant à un domaine autorisé. 

 - D'un accès à l'URL du portail MyAccess fournie par l'organisation. 

 - D'une connexion Internet et d'un navigateur web moderne. 

 [Emplacement pour capture d'écran du portail Microsoft Entra ID] 

 3. Processus de Demande d'Accès 

 Étape 1 : Accéder au portail MyAccess via le lien fourni. 

 Étape 2 : Se connecter avec son adresse e-mail professionnelle. 

 Étape 3 : Sélectionner le paquet d'accès 'Accès CMS Partenaires'. 

 Étape 4 : Soumettre la demande pour approbation. 

 4. Connexion au CMS 

 Étape 1 : Accéder à la page de connexion du CMS. 

 Étape 2 : Cliquer sur 'Se connecter avec Microsoft'. 

 Étape 3 : S'authentifier avec son compte professionnel. 

 Étape 4 : Accéder au CMS sans avoir à saisir un nouveau mot de passe.