Base de connaissances BCdiplomaBase de connaissances BCdiploma
Guide utilisateur
Guide technique
API
CGU et données
  • English
  • Français
Guide utilisateur
Guide technique
API
CGU et données
  • English
  • Français
  • Guide Technique

    • Généralité sur l'architecture technique
    • Intégration du certificat dans le site Internet de l'émetteur
    • Suivi analytique
    • Envoyer les courriels depuis votre propre domaine
    • Mettre un lien vers votre site dans les preuves
    • Intégrer un outil de vérification des certificats à votre site
    • Configurer un lien d'ajout des certificats sur LinkedIn
    • Note sur la délivrabilité des courriels
    • Plugin Moodle
    • SSO Setup

SSO Setup

Azure Entra

Introduction

Cette page décrit la procédure permettant aux équipes BCdiploma d'activer l'authentification SSO pour vos environnements BCdiploma.

Pour chaque environnement (staging et production), vous devrez :

  • Enregistrer et configurer une application dans Azure Entra
  • Nous transmettre deux informations

Configuration Azure

Dans le portail Azure :

  1. Vérifiez que vous êtes sur le bon répertoire (directory).
  2. Accédez au composant Microsoft Entra ID, puis à App Registration.
  3. Dans New registration :
    • Saisissez le texte à afficher en en-tête de la page de connexion, par exemple : BCdiploma SSO Portal.
    • Renseignez un Redirect URI de type Web avec les valeurs suivantes :
      • Pour l'application staging : https://api-staging.bcdiploma.com/admin/sso
      • Pour l'application production : https://api.bcdiploma.com/admin/sso
    • Cliquez sur Register pour valider.
  4. Sur l'application, dans Overview, accédez à Add a certificate or secret, puis New client secret. Choisissez une durée de validité et confirmez.

Avertissement

Vous devez vous assurer que l'application dispose en permanence d'un secret valide. Un secret expiré interrompra l'authentification SSO pour tous les utilisateurs.

  1. Dans Manage | Authentication, cochez ID tokens et sauvegardez.

Capture de l'écran Authentication avec ID tokens coché

Transmission des informations

Une fois les deux applications (staging et production) enregistrées, veuillez transmettre à BCdiploma les éléments suivants pour chacune d'elles :

  • Application (client) ID
  • Directory (tenant) ID

Ces deux valeurs sont disponibles dans la section Overview de l'application enregistrée dans le portail Azure.

Capture de la vue Overview avec l'Application (client) ID et le Directory (tenant) ID

Prev
Plugin Moodle