Motimate : Comment configurer Microsoft SSO ?

Si votre organisation utilise Microsoft Azure et Office 365, nous vous recommandons vivement d'activer Microsoft SSO dans Azure afin d'offrir à vos utilisateurs l'expérience de connexion la plus simple dans Motimate.

Configuration de Microsoft SSO avec Motimate

1. Connectez-vous à votre portail Microsoft Azure avec un compte Microsoft Azure Admin.
    
2. Commencez par rechercher App Registrations dans la barre de recherche située en haut du portail Azure, puis cliquez sur le lien lorsqu'il apparaît.
    
3. Une nouvelle page pour l'enregistrement de l'application s'affiche. Cliquez sur " Nouvel enregistrement" en haut de la page.
    
4. Donnez le nom suivant à la nouvelle application : Motimate SSO.
    
5. Assurez-vous ensuite que l'option Support Account Types est définie sur la première option : Comptes dans ce répertoire d'organisation uniquement (locataire unique).
    

6. Saisissez l'URI de redirection suivant sous Web :

   https://motimate.app/{identifier}/external-auth-completed

   Remplacer {identifier} par l'identifiant de votre organisation. Vous le verrez facilement dans votre URL lorsque vous vous connecterez à votre compte Motimate.
   Dans cet exemple, l'adresse {identifier} est mon-entreprise:
   https://motimate.app/my-company/...
    

7. Cliquez sur Enregistrer en bas de la page.
    
8. Après un court instant, votre nouvelle application est enregistrée et vous verrez l'aperçu.
    
9. Vous devez maintenant cliquer sur API Permissions dans le menu de gauche. Assurez-vous que l'autorisation par défaut User.Read to API est définie.
    
10. Sous Autorisation configurée, vous devez cliquer sur Accorder le consentement de l'administrateur pour ...Cela permettra de s'assurer que tous les utilisateurs de votre organisation sont connectés sans aucune invite. Si vous ne parvenez pas à cliquer sur le bouton, vous devez vous assurer que vous êtes connecté avec un compte Microsoft Azure Admin. Si ce n'est pas le cas, veuillez identifier un administrateur dans votre organisation qui peut le faire.
     
11. Cliquez sur Oui dans la boîte de confirmation du consentement de l'administrateur qui s'affiche.
     
12. Ensuite, vous devez naviguer vers Authentification dans le menu de gauche.
     
13. Sur cette page, vous devez cliquer sur Ajouter une plate-forme dans les sections Configurations des plates-formes .
     
14. Cochez la case Web sous Application Web.
     

15. Fournissez l'URI de redirection suivant :

    https://{identifier}.motimateapp.com/admin/external-auth-completed

    N'oubliez pas de remplacer {identifier} par l'identifiant de votre organisation.
     

16. Cliquez sur Configurer en bas de cet écran.
     
17. Ensuite, vous devez cliquer à nouveau sur Ajouter une plateforme dans la section Configurations de la plateforme .
     
18. Cette fois, vous devez cocher la case Applications mobiles et de bureau sous Applications mobiles et de bureau.
     

19. Fournissez l'URI de redirection suivant :

    motimate-training://external-auth-completed

20. Les trois cases à cocher doivent rester décochées.
     
21. Cliquez sur Configurer en bas de cet écran.
     
22. Vous devez maintenant vérifier que les trois URI que vous avez ajoutés apparaissent dans ces paramètres :
    
    
    
    N'oubliez pas de remplacer {identifier} par l'identifiant de votre organisation.
     
23. Ne pas activer les flux de subventions implicites et les flux hybrides. Les cases à cocher pour le jeton d'accès et le jeton d'identification doivent être laissées vides et non cochées.
     
24. Vous devez maintenant cliquer sur Enregistrer tout en bas de la page pour vous assurer que tous vos paramètres sont sauvegardés.
     
25. Cliquez ensuite sur Certificats & Secrets dans le menu de gauche.
     
26. Sur cette page, vous devez cliquer sur Nouveau secret de client dans la section Secrets de client .
     
27. Fournissez la description suivante pour votre secret : Motimate.
     
28. Sélectionnez ensuite la valeur la plus longue disponible pour Expires (24 mois). 
    Veuillez noter que : A l'avenir, avant que votre secret n'expire, vous devrez en générer un nouveau et le fournir à Motimate pour que le SSO continue à fonctionner avec Motimate.
     
29. Vous pouvez maintenant cliquer sur Ajouter en bas de la page pour générer le nouveau secret.
     
30. Vous devez maintenant copier la valeur de votre secret Motimate . Ne copiez pas l'identifiant secret. Vous devrez partager cette valeur avec Motimate à une étape ultérieure. La façon la plus simple de copier le secret est de cliquer sur la petite icône Copier qui suit les caractères du secret :
    
    
     
31. Ensuite, vous devez vous rendre dans la rubrique " Vue d'ensemble" en haut du menu de gauche.
     
32. Dans cet aperçu des éléments essentiels , vous devrez copier à la fois l'intégralité de l'identifiant de l'application (client) et l'intégralité de l'identifiant du répertoire (locataire):
    
    
     
33. Enfin, envoyez toutes ces informations à support@motimateapp.com et demandez à Microsoft SSO d'être activé pour votre compte Motimate. Vous pouvez également les envoyer directement au Customer Success Manager qui peut vous aider dans le processus d'intégration de votre organisation. Ce sont les données qui doivent être incluses :
    1. ID de l'application (client)
    2. ID de l'annuaire (locataire)
    3. Valeur secrète
       
        
34. Nous activerons Microsoft SSO pour votre compte Motimate peu de temps après avoir reçu les informations d'identification. Une fois activé, tous vos utilisateurs devront se connecter avec SSO afin d'avoir accès à votre compte Motimate. Les utilisateurs déjà connectés peuvent être amenés à se déconnecter, puis à se reconnecter.
     

Félicitations ! Vous avez maintenant activé avec succès Microsoft SSO pour votre organisation.