Comment configurer mon MS Entra ID (Azure) pour un produit BOC ? 31 mars 2026 10:55 Mise à jour Important : Ce guide propose une méthode possible pour configurer MS Entra ID (Azure), basée sur les meilleures pratiques. Cependant, veuillez noter que nous ne pouvons assumer aucune responsabilité juridique concernant l’implémentation et les conséquences éventuelles qui en découlent. Il est obligatoire d’impliquer un spécialiste informatique de votre côté pour vérifier et maintenir la connexion. Étape Description 1 Utilisez la barre de recherche (1) de votre portail Azure AD pour trouver « Applications d’entreprise » (2). 2 Sous Toutes les applications (1), sélectionnez Nouvelle application (2), puis cliquez sur Créer votre propre application (3). 3 Saisissez le nom de votre application BOC, par exemple « ADONIS », « ADOIT » ou « ADOGRC ». 4 Ouvrez l’application Azure que vous venez de créer et sélectionnez Authentification unique (1), puis passez à SAML (2). 5 Dans l’élément Configuration SAML de base, sélectionnez la fonction Modifier (1) et saisissez les « Identificateur (ID d’entité) » et « URL de réponse (Service consommateur d’assertion) » que vous avez reçus de BOC. 6 Après saisie, faites défiler vers le bas jusqu’à Attributs et revendications et cliquez sur Modifier. 7 Ajustez les revendications. Les champs requis sont user.givenname, user.surname, user.mail, user.groups et user.userprincipalname. Assurez-vous que l’attribut Source correct est défini. sAMAccountName pour les groupes ADFS synchronisésNoms d’affichage des groupes uniquement cloud pour les groupes Azure 8 Faites défiler jusqu’à l’étape 4 et copiez l’URL de connexion depuis le panneau Configurer ADONIS. Partagez cette URL avec votre contact technique BOC. 9 Téléchargez le fichier XML des métadonnées de fédération et/ou le certificat (Base64) depuis le panneau Certificats SAML. 10 Téléversez le certificat sur le lien de partage de fichiers fourni par BOC.Le support technique client BOC vous guidera désormais dans les étapes suivantes de la configuration de votre SSO. Optionnel : Chiffrement de l’assertion Vous pouvez configurer un certificat pour le chiffrement des assertions si nécessaire. Si vous avez commandé la configuration SAML pour un environnement SaaS auprès de BOC, vous pouvez demander ce certificat à votre interlocuteur dans le ticket de support. Pour la transmission, nous devons utiliser un lien de téléversement sécurisé par 2FA, c’est pourquoi nous avons besoin d’un numéro de téléphone mobile capable de recevoir des SMS de votre part. Étape Description 1 Recherchez maintenant « Azure Active Directory » en utilisant la barre de recherche (1) et cliquez sur le résultat (2). 2 Sélectionnez Enregistrements d’applications sur la droite et recherchez votre application nouvellement créée. Ouvrez-la. 3 Sélectionnez Certificats et secrets sur la droite. 4 Passez à l’onglet Certificats (1) et téléversez le certificat de signature de jeton du fournisseur de services que vous avez reçu de BOC via Téléverser des certificats (2). 5 Retournez à votre application AD et cliquez sur Utilisateurs et groupes à droite, puis sur Ajouter un utilisateur/groupe (1). Ajoutez ici les utilisateurs et/ou groupes qui doivent pouvoir accéder à votre produit BOC. Articles associés Erreurs courantes Azure AD Utilisateurs locaux dans un scénario SSO Qu'est-ce que le mappage LDAP ? Comment administrer un échange de certificat LDAPs ? Comment changer les langues dans mon produit BOC ?