Utilisation et mise en place du SSO Microsoft Azure
Se connecter à Beetween avec Microsoft
Pour vous connecter à Beetween avec Microsoft, rendez-vous tout d'abord sur la page de connexion Beetween ; puis cliquez sur "Autres options de connexion". Choisissez "Se connecter avec Microsoft" : une pop-up s'affiche alors, vous permettant de renseigner vos identifiants Microsoft, et ainsi de vous connecter à Beetween.
💡 Lorsqu'un.e utilisateur.trice se connecte via Microsoft, Beetween stocke directement l'information dans ses cookies ; ce qui lui permet de proposer la connexion via Microsoft directement à l'utilisateur.trice la fois suivante.
Résoudre les problèmes de connexion
Si vous rencontrez des problèmes de connexion (absence de chargement de la page d'accueil de Beetween, message d'erreur...), la solution à ces derniers se trouve certainement ci-dessous. Passons en revue les différentes conditions au bon fonctionnement de la connexion via Microsoft.
Avez-vous ou votre administrateur société accès au paramétrage de l'authentification ?
Pour pouvoir utiliser l'authentification via Microsoft, cette option doit avoir été souscrite au préalable et configurée en même temps que vos comptes Beetween. Si tel est le cas, votre administrateur société ou vous-même si vous l'êtes avez accès à la page "Authentification" (Paramètres > Paramètres avancés > Authentification).
Depuis cette page, vous avez la possibilité de sélectionner la "Connexion par Microsoft" comme mode de connexion. Vous pouvez également "Autoriser la connexion par login/mot de passe" en complément.
⚠️ N'oubliez pas de sélectionner le scope "Société" dans le chemin de fer/fil d'Ariane situé sous le titre de la page si vous souhaitez que les modifications que vous allez enregistrer soient appliquées à toute votre société.
📌 Le chemin de fer/fil d'Ariane est organisé de la façon suivante : Société > Agence > Utilisateur.trice.
Le login SSO de l'utilisateur.trice a-t-il bien été renseigné ?
Lors de la création d'un nouvel utilisateur, vous avez la possibilité de renseigner son login SSO ; donc son identifiant Microsoft. Si ce champ n'est pas rempli correctement, la connexion via Microsoft ne fonctionnera pas. Le message d'erreur "Il n’existe aucun compte utilisateur sur Beetween lié à ces identifiants" s'affichera alors.
Vous pouvez modifier le contenu de ce champ à tout moment en vous rendant dans Paramètres > Configuration des comptes > Utilisateurs et en cliquant sur "Modifier" dans le menu de la colonne "Actions" du tableau.
🚀 Pour aller plus loin...
Le SSO Microsoft Azure, qu'est-ce que c'est ?
Le SSO Microsoft Azure est une fonctionnalité permettant d'authentifier l'utilisateur auprès de l’Active Directory (AD) Microsoft (Azure).
Beetween utilise le client officiel Msal.js (librairie javascript d'authentification fournie par Microsoft). Le fait d'être en JS fait qu’il n’y a pas de secret, ni de clé (le code est exécuté côté client). Beetween utilise le flux "code d'autorisation + PKCE" comme préconisé par Microsoft.
Cette méthode oblige à définir une liste finie d'URLs de redirection autorisées à recevoir le code d'autorisation. Ce code étant nécessaire à la génération d'un couple access_token/refresh_token. Cette méthode permet de s'assurer que c'est bien l’application Beetween qui est à l'origine des demandes de tokens.
💡 Selon le paramétrage de l'AD du client, une demande d'autorisation sera envoyée à l'administrateur lors de la première utilisation.
La demande apparaît ensuite dans l'interface de gestion Azure, dans la rubrique Applications d'entreprise > Demandes de consentement d’administrateur. Il suffit ensuite à l'administrateur d'autoriser l'application Beetween SSO pour que les utilisateurs de l’AD ayant un compte Beetween puissent s'authentifier via le SSO.