Introduction Glossaire Guide utilisateur Guide administrateur fonctionnel Guide administrateur technique Prérequis pour Maarch Courrier Installation Breaking Change Exploitation Monter un disque partagé avec Windows sur le serveur Maarch Courrier Montage de disque Connexion aux scanners de bureau Connexion LDAP Envoi de mails Addin outlook Personnalisation des libellés Installation du docker OnlyOffice Installation du docker Collabora Online Installation du docker Grafana Paramétrage de l'édition des documents Edition de documents avec java Déploiement du Maarch2Maarch Filtrage des annotations Interconnexion avec un parapheur distant Archivage des courriers Envoyer des plis postaux vers Maileva Connexion via Shibboleth Mécanisme de temps d'inactivité Compatibilité outils externes Recommandations de sauvegarde Purge des fichiers de logs et répertoires temporaires Planification des tâches Purge des courriers après votre recette Préciser au reverse proxy le protocole https Matrice des flux Créer un service pour fermer les connexions persistantes de postgres Paramétrage de la langue serveur Les étapes clés pour déployer une nouvelle instance Connexion avec Keycloak Connexion avec Azure AD Connexion avec CAS Paramétrage d'un relay smtp via postfix Prise en compte des formulaires PDF Édition avec Office 365 via Sharepoint Online Script d’indexation plein texte Lecture automatique de document (LAD) Paramétrage des adresses e-mail externes Architecture technique

Paramétrage de l'instance avec Azure Portal

Accéder à votre application d'entreprise :

azureAdSaml

  1. Spécifier un identificateur (ID d'entité) qui est l'url de votre application Maarch Courrier qui est utilisé

azureAdSaml

Installer SimpleSAMLphp

  1. Télécharger l'extension et le mettre dans votre répertoire d'extension :
    cd /var/www/html/maarchcourrier/
git clone https://labs.maarch.org/maarch/azure-saml.git -b 1.19.6 librairies/simplesamlphp

Configuration Apache

Ajouter dans votre vhost :

....
SetEnv LIBRARIES_DIR "/var/www/html/maarchcourrier/librairies/"
SetEnv SIMPLESAMLPHP_CONFIG_DIR /var/www/html/maarchcourrier/librairies/simplesamlphp/config
Alias /simplesaml /var/www/html/maarchcourrier/librairies/simplesamlphp/www

<Directory /var/www/html/maarchcourrier/librairies/simplesamlphp/www>
    Require all granted
</Directory>
...

Vous avez maintenant accès à une interface d'administration :

azureAdSaml

Modification du mot de passe root

Ouvrir /var/www/html/maarchcourrier/librairies/simplesamlphp/config/config.php et changer (l.141) :

'auth.adminpassword' => '123',

Lier vos informations Azure

  1. Ouvrir /var/www/html/maarchcourrier/librairies/simplesamlphp/config/authsources.php et changer entityID avec votre identificateur (ID d'entité) : 

    'entityID' => 'http://127.0.0.1/maarchcourrier/',

  2. Accéder à votre administration de votre application d'entreprise, section Authentification unique et télécharger le XML de métadonnées de fédération :

azureAdSaml

  1. Copier le contenu du ficher et accéder à l'administration de simplesaml (http://localhost/simplesaml/).

  2. Aller sur l'onglet Federation et se connecter (lien Login as administrator) :

azureAdSaml

  1. Cliquer sur le lien XML to simpleSAMLphp metadata converter et copier le contenu du fichier xml dans le fichier /var/www/html/maarchcourrier/librairies/simplesamlphp/metadata/saml20-idp-remote.php

azureAdSaml

  1. Retourner sur le portail Azure et spécifier l'URL de réponse : http://127.0.0.1/simplesaml/module.php/core/authenticate.php?as=default-sp

azureAdSaml

Activer l'authentification dans Maarch Courrier

Ouvrir config/login_method.xml et activer azure_saml (copier le fichier dans votre custom si il n'est pas customisé) : 

    <METHOD>
        <ID>azure_saml</ID>
        <ENABLED>true</ENABLED>
    </METHOD>

Il faut également mettre ENABLED à false pour toutes les autres méthodes

results matching ""

    No results matching ""