Connexion Microsoft AD AZUR

Bonjour à tous,

Voilà, je suis sur le projet de passer sur du Microsoft AD AZURE (l’active directory microsoft sur le cloud)
Mais je ne vois pas comment le configurer.
Avez vous une idée ?

J’ai vu ce post sur l’autre forum Dolibarr mais pas plus d’explication :
https://www.dolibarr.org/forum/12-howto-help/27326-openid-main-authentication-openid-url-error

Je cherche à faire rapatrier mes utilisateurs AD AZURE afin de leur donner des droits d’accès ou non à Dolibarr.

Dolibarr utilisé : 9.0.1

Bonjour,

Que ne comprennez-vous pas dans le post anglais ?

Il faut modifier le conf.php :

$dolibarr_main_authentication='openid,dolibarr';

et définir la constante MAIN_AUTHENTICATION_OPENID_URL dans configuration->Divers

[code]
https://login.microsoftonline.com/xxxxxxxxxxx[/code

Oui, j’ai compris ce principe, mais comment les utilisateurs de mon AAD sont rapatriés dans Dolibarr.
La configuration indiqué est seulement pour l’authentification sur la page de connexion… Comment dire que tel ou tel utilisateur à les droits ?

Aussi, quelle est l’URL à indiquer ?
AAD en fournit pas loing de 10 différentes en fonction de ce qu’on souhaite faire comme type d’authentification (OAuth v2, Graph, etc…)

Voici les différentes possibilités de connexion avec AAD

Capture.png

Ou encore, coté API WEB : Je pense plutôt à celle-ci…

Capture2.png

Autant sur MS AD c’est simple (enfin quand on a compris), autant sur AAD c’est visiblement compliqué.

Bon, je pense que je vais abandonner.
Je ne vois pas quel URL mettre dans l’option.
De plus, même si la connexion réussi, quid des droits d’accès ?