Paramétrage de l'instance avec Azure Portal

Accéder à votre application d'entreprise :

1. Spécifier un identificateur (ID d'entité) qui est l'url de votre application Maarch Courrier qui est utilisé

Installer SimpleSAMLphp

1. Télécharger l'extension et le mettre dans votre répertoire d'extension :

   cd ~/mc_docker/app/
   git clone https://labs.maarch.org/maarch/azure-saml.git -b 2.4.3 librairies/simplesamlphp
   

Configuration Apache

Ajouter dans .htaccess :

RewriteRule "simplesaml/(.*)" "simplesaml/$1" [QSA,L]

Ajouter dans votre vhost :

L'alias vers SimpleSaml.php

AliasMatch ^/([^/]+/)?simplesaml(.*)$ /app/librairies/simplesamlphp/public$2

Utiliser SetEnv pour définir les variables d'environnement nécessaires

SetEnv SIMPLESAMLPHP_CONFIG_DIR /app/librairies/simplesamlphp/config

Modification du mot de passe root

Ouvrir /librairies/simplesamlphp/config/config.php et changer (l.204) :

'auth.adminpassword' => '123',

Modifier également si nécessaire :

baseurlpath url publique à laquelle SimpleSaml.php est accessible

baseURL reflète l'URL HTTPS pour garantir des redirections correctes

metadatadir chemin vers le dossier metadata dans le conteneur

Lier vos informations Azure

1. Ouvrir /librairies/simplesamlphp/config/authsources.php et changer entityID avec votre identificateur (ID d'entité) :

entityID: l'url de votre application Maarch Courrier

1. Accéder à votre administration de votre application d'entreprise, section Authentification unique et télécharger le XML de métadonnées de fédération :

Copier le contenu du ficher et accéder à l'interface d'administration de SimpleSAMLphp <votre entityID>/simplesaml/admin :

1. Aller sur l'onglet Federation

1. Cliquer sur le lien XML to simpleSAMLphp metadata converter et copier le contenu du fichier xml dans le fichier /librairies/simplesamlphp/metadata/saml20-idp-remote.php

1. Retourner sur le portail Azure et spécifier l'URL de réponse : http://127.0.0.1/simplesaml/module.php/core/authenticate.php?as=default-sp

Activer l'authentification dans Maarch Courrier

Ouvrir config/login_method.xml et activer azure_saml (copier le fichier dans votre custom si il n'est pas customisé) :

    <METHOD>
        <ID>azure_saml</ID>
        <ENABLED>true</ENABLED>
    </METHOD>

Il faut également mettre ENABLED à false pour toutes les autres méthodes