Ce manuel ne peut être suivi que si vous avez configuré SSO dans votre environnement Azure / Entra ID. Vous pouvez suivre cet article pour le faire : Single Sign On (Azure) Maintenant que toutes les informations ci-dessus ont été recueillies, PADS4 CMS peut être configuré pour utiliser SSO.

Important :

Pour que SSO fonctionne correctement, PADS4 doit être configuré avec l’utilisation de HTTPS. Pour y parvenir, vous devez suivre ce guide en utilisant un certificat SSL.

Étape 1 : Accédez à votre instance PADS4 CMS dans un navigateur

Connectez-vous avec un compte Administrateur et sélectionnez “CMS Admin” CM Sadmin Pn

Étape 2 : Sélectionnez “Plugins” dans le volet de gauche, puis “Single Sign-on (SSO)

Activez le plugin en haut à droite, à côté de “Type”, sélectionnez l’option “Azure AD” dans la liste déroulante Pluging Type Azure AD Pn

Étape 3 : Insérez les informations obtenues dans la section précédente

Connu dans Azure Active DirectoryConnu dans PADS4
Azure AD IdentifierFederation Service Identifier
URL of Relying PartyURL of Relying party
SMAL SSO URLSAML SSO URL
App Federation MetadataFederation Metada URL
Certificate (Raw)Certificate of the federation server (.cer)
Object IDActive directory group ID

Important :

La chaîne copiée pour ” URL of the relying party ” dans la configuration SSO du CMS ne doit pas contenir**” /Saml ”** comme copié depuis Azure mais plutôt seulement**” /crystal/pads ”** . (Où “pads” est le domaine par défaut) Exemple : Le lien copié d’Azure ressemble à ceci : https://robin.pads365.com/crystal/pads/Saml2 cependant, il devrait plutôt être comme ceci https://robin.pads365.com/crystal/pads Téléchargez le certificat d’application (Raw) que vous avez téléchargé depuis Azure ici :

Étape 4 : Téléchargez le certificat d’application (Raw) que vous avez téléchargé depuis Azure

Certificate Raw Pn Pour le “relying party signing certificate”, nous vous suggérons d’utiliser le certificat que vous utilisez pour votre configuration HTTPS. “Convertissez ce certificat en .pfx. “

La section ci-dessous est l’endroit où le certificat et la clé privée doivent être configurés.

Relyingpartysigning Pn Lorsque vous configurez la**“Relation Table”** dans CMS Admin pour SSO, définissez un profil que vous avez créé pour les utilisateurs ou groupes SSO en relation avec leur niveau de privilège. Exemple ci-dessous : Relationtable Pn Enregistrez la configuration, puis déconnectez-vous et vous devriez maintenant voir “Single Sign On” comme option : Continuewithsso Pn

Notes importantes :

  1. Lorsque votre certificat SSL expire, assurez-vous de télécharger le nouveau certificat et la clé privée dans cette section lors du renouvellement Uploadnewcertificate Pn
  2. Lorsque votre certificat de fédération expire, assurez-vous de télécharger le nouveau certificat et la clé privée dans cette section lors du renouvellement
Renewal2 Pn