Inscription d’une application : je créé une application dédiée à la gestion de la connexion.
« dolibarr demo » peut être ignorée, je l’ai créée pour la synchronisation Dolibarr <=> Microsoft des agendas et l’envoi de mails par Dolibarr via exchange.
Ici l’ID d’application est l’information importante, et sera à renseigner dans vos différentes URL dans les constantes Dolibarr.
Vous aurez aussi besoin d’aller regarder vos points de terminaison pour certaines URL à renseigner dans Dolibarr :
Renseignez les URL de votre instance
Créez un secret. Notez le dans votre keepass ou de façon provisoire (pourra être oublié une fois rentré dans les constantes), il n’est affiché que lors de la création.
Donnez les droits API à l’application
Vous pouvez ajouter votre compte admin comme propriétaire de l’application
Et normalement on est OK coté Microsoft
Coté paramétrage Dolibarr, il faut renseigner les divers constantes / URL :
MAIN_AUTHENTICATION_OIDC_LOGIN_CLAIM : name
MAIN_AUTHENTICATION_OIDC_REDIRECT_URL : https://demo.progiseize.fr/?openid_mode=true
MAIN_AUTHENTICATION_OIDC_TOKEN_URL : https://login.microsoftonline.com/c9334a7e-05f8-4...../oauth2/v2.0/token
MAIN_AUTHENTICATION_OIDC_USERINFO_URL : https://graph.microsoft.com/oidc/userinfo
MAIN_AUTHENTICATION_OPENID_URL : https://login.microsoftonline.com/c9334a7e-05...../oauth2/v2.0/authorize?client_id=d70ae7......&scope=openid+email+profile+User.Read&response_type=code
MAIN_AUTHENTICATION_OIDC_CLIENT_ID : d70ae7f.....
MAIN_AUTHENTICATION_OIDC_CLIENT_SECRET : t5e8Q.....
A partir de là vos utilisateurs peuvent utiliser les identifiants Entra ID, avec le 2FA et les règles d’accès conditionnelles et tous les autres éléments de sécurité qui vont bien :
Et le tour est joué ! L’utilisateur est connecté à l’ERP en passant par Entra ID