DASTRA
Français
Français
  • Introduction à Dastra
  • 🇪🇺Rappels utiles
    • Introduction au RGPD
    • Notions clefs du RGPD
      • Donnée personnelle
      • Registre des traitements
      • Analyse d'impact
      • Durées de conservation
      • Droits des personnes
      • Confidentialité dès la conception et par défaut
      • Mesures de sécurité
      • Violations de données
    • Gestion des risques
      • Définition des risques
      • Evaluation d'un risque
      • Risques sous-traitants
  • 👨‍💻Bien commencer
    • Mise en place
      • Les notions importantes
      • Créer et paramétrer un espace de travail
      • Créer et paramétrer les unités organisationnelles
      • Désigner un DPO
      • Ajouter une autorité chef de file
      • Inviter des utilisateurs
      • Gérer les rôles et permissions
      • Créer puis affecter des équipes
      • Questions fréquentes
    • Tutoriel
      • Etape 1 : La mise en place
      • Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre
      • Etape 3 : Gérer les risques
      • Etape 4 : Prioriser les actions à mener
      • Etape 5 : Implémenter les processus internes
      • Etape 6 : Documenter la conformité
    • Support
      • L'assistant dastronaute
      • L'aide en ligne
      • Demande de support
      • Le processus de support client
  • ⚙️Les fonctionnalités
    • Tableau de bord
    • Généralités
      • Filtres avancés
      • Importer vos données (Excel, Csv)
      • Gestion des tags
      • Champs personnalisés
      • Assistant IA
      • Modèles email
      • 😇Foire aux questions
      • Discussions internes
    • Cartographie des données
      • Référentiels
    • Registre des traitements
      • Registre "Responsable de traitement"
      • Registre "Sous-traitant"
      • Etablissez votre registre
      • Exporter / importer le registre
      • Utiliser un modèle de traitement
      • Déclarer un traitement
      • Compléter un traitement
        • Général
        • Parties prenantes
        • Finalités
        • Actifs
        • Données et conservation
        • Personnes concernées
        • Droits des personnes
        • Destinataires
          • Transferts de données hors UE
        • Mesures de sécurité
        • Analyse d'impact
        • Documents
        • Récapitulatif
      • Créer des relations entre les traitements
      • Fraicheur des traitements
      • Partager le registre
      • Visualisation des données
        • Visualiser l'arborescence des traitements
        • Visualiser la cartographie des données du registre
        • Visualiser la carte des transferts
      • Questions fréquentes
    • Gestion de documents (GED)
      • Modèles de documents
    • Questionnaires et PIA
      • Créer ou modifier un modèle de questionnaire ou un PIA
        • Créer ou modifier un modèle de PIA
      • Planifier un questionnaire ou un PIA
      • Partager un rapport d'audit ou PIA
      • Supprimer un audit ou un modèle d'audit
      • Questions fréquentes
    • Privacy hubs
      • Créer un Privacy hub
      • Paramétrer votre Privacy hub
        • Page d'accueil et configuration générale
        • Questionnaires
        • Exercice des droits
        • Registre des traitements
        • Documents
        • Organigramme
        • Contacts
        • Sécurité
        • Apparence et design
      • Prévisualiser et partager votre Privacy hub
      • Collecter des projets de traitements, d'incidents, d'actifs ou de contrats
    • Contrats
      • Déclarer un contrat
      • Structure d'un contrat
      • Les documents
      • Les actifs
      • Les signataires
      • Utilisateurs associés
      • Signer le contrat
      • Intégration avec Docusign
      • Versionner le contrat
      • Revue régulière du contrat
      • Modèles de contrats dynamiques
    • Gestion des risques
      • Glossaire
      • Le processus de gestion des risques
        • 1. Identifier
        • 2. Evaluer
        • 3. Maîtriser
        • 4. Contrôler
        • Récapitulons
      • Comparaison Dastra / eBios RM
      • Associer un risque à un traitement
      • Questions fréquentes
    • Planification
      • Créez ou modifier une tâche
      • Créer ou modifier un projet ou une itération
      • Suivre, filtrer ou exporter les tâches
      • Personnaliser le workflow des tâches
      • Synchroniser avec d'autres calendriers
      • Questions fréquentes
    • Exercices des droits
      • Gestion des demandes d'exercices de droits
      • Formulaire de collecte de demandes
      • Intégration technique
      • Intégration de l'API
    • Violations de données
      • Documenter une nouvelle violation de données
      • Exportez vos violations de données
    • Cookies
      • Mise en place de la bannière
        • Etude préliminaire
        • Scannez les cookies déposés sur votre site Web
        • Classifiez les cookies par catégories de consentement
        • Les finalités des cookies
        • Configurez un widget de consentement aux cookies
        • Collectez les preuves de consentement cookies
        • Allez plus loin sur le consentement des cookies
        • En cas d'indisponibilité
      • Intégration technique
        • Fonctionnement de la bannière
        • Démarrage rapide
          • Wordpress
        • Gestion de la langue
        • Tester l'intégration d'un widget
        • Blocage des cookies
          • Blocage des iframes (twitter/youtube...)
          • Google Tag Manager
        • Design avancé
        • Gérer le consentement programmatiquement
        • Identification des utilisateurs
        • Applications mobiles
          • Applications hybrides
          • Applications natives
        • TCF 1.1/2.0
      • Conformité RGAA
      • Dépannage
    • Revue régulière (fraicheur)
    • Rapports personnalisés
      • Intégration dans les outils d'analyse de données (BI)
    • Systèmes d'IA
      • Etablir un registre des Systèmes d'IA
      • Analyse de risque et valeur ajoutée
      • Notice de transparence
      • Le référentiel des modèles d'IA
    • Configuration avancée
      • Rôles et permissions
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory (MS Entra)
        • Okta
        • Problèmes connus
      • SCIM
      • Gestion des clés d'API
      • Notifications
      • Adresses emails de collecte
      • Intégrations OneDrive/Google Drive
      • Etapes de processus
      • Webhooks
      • Configuration du SMTP
      • Règles de workflows
      • Modèles de messages
      • Domaines emails
  • PARTENAIRES
    • Portail partenaire
  • 📄La documentation API
    • Liste des endpoints d'API
    • Cas d'usage de l'API
    • Configuration API
    • Authentification
    • API References
    • Intégrations via Zapier
      • Questions fréquentes
  • 🛡️La sécurité
    • Sécurité chez Dastra
    • Authentification forte
    • Qualité de nos services
  • Certifications
  • 🤖DIVERS
    • Foire aux questions
    • Problèmes connus
    • Notes de version
    • Webinaires
Propulsé par GitBook
Sur cette page
  • Configuration de l'application dans le portail azure
  • Configuration du client SSO dans Dastra
  • Testez votre connexion SSO
  • Pour aller plus loin

Cet article vous a-t-il été utile ?

  1. Les fonctionnalités
  2. Configuration avancée
  3. Single Sign On (SSO)

Active Directory (MS Entra)

Cette page vous explique comment mettre en place le SSO de Dastra avec l'Active Directory de Microsoft en utilisant le protocole Saml2P

Dernière mise à jour il y a 1 an

Cet article vous a-t-il été utile ?

Découvrez dans le guide vidéo comment configurer le SSO Active Directory (Microsoft Entra) pas à pas :

Configuration de l'application dans le portail azure

  • Cliquez sur Active Directory

  • Dans la navigation à gauche, cliquez sur Entreprise Applications

  • Cliquez sur le bouton New application

  • Cliquez ensuite sur Create your own application

  • Renseigner le nom de l'application, vous pouvez mettre tout simplement "Dastra"

  • Sélectionnez la case "Integrate any other application you don't find in the gallery (Non-gallery)"

  • Votre application est créée !

  • Cliquez sur Single-Sign-On et sélectionnez SAML

  • Vous arrivez sur cette page

Configuration du client SSO dans Dastra

Etape 1 : Créez un login SSO OpenId dans Dastra.

  • Cliquez sur "Ajouter un login SSO"

  • Sélectionnez SAML en type de "Protocole du SSO"

  • Saisissez un label de connexion. Par exemple "Active Directory"

Etape 2 : Configurez le login SSO dans Active Directory

  • Retournez sur la page de configuration SAML de l'Active Directory

  • Cliquez sur le bouton "Edit" de la première partie.

  • Saisissez les informations de connexion (Entity ID et Url ACS) de la manière suivante :

  • Cliquez sur Enregistrer

  • Allez directement dans la partie 3 afin de télécharger le certificat au format base64

  • Ouvrez le fichier CER avec votre éditeur de texte préféré (par exemple le bloc note) et copiez le contenu (CTRL + C)

Etape 3 : Ajouter le certificat au client Dastra

  • Retournez dans l'écran de création de connexion SAML dans Dastra

  • Collez le texte du certificat dans le champ "Identity Provider Certificate (RAW)" (CTRL + V)

Etape 4 : Configurez les url de l'IdP dans Dastra

  • Copiez les 3 liens Entity Id, SSO Url et Logout Url depuis l'étape 4 de Active Directory

  • Copiez les urls en respectant le schéma suivant : Login URL => Single sign on url Azure AD Identifier => Identity provider's Entity Id Logout Url => Identity provider Signout url

  • Votre formulaire de configuration du SSO dans Dastra devrait ressembler à ceci :

  • Vous pouvez cocher la case "Utilisateur créé si l'utilisateur n'a jamais été invité dans Dastra" . Si vous activez cette option, les comptes de votre organisation AD qui ne sont pas présents dans Dastra seront provisionnés à la volée au moment du login si ils n'existent pas localement dans Dastra.

  • Enregistrez vos changements dans Dastra

Avant de lancer le test de la connexion assurez vous qu'un utilisateur est bien assigné à la nouvelle application.

Testez votre connexion SSO

Cliquez ensuite sur le bouton "Test" au pied du formulaire dans l'active directory. Si tout fonctionne correctement vous devriez être redirigé vers l'application Dastra.

Si vous n'avez pas activé le provisionnement automatique des comptes, l'accès sera refusé du côté de Dastra si le compte local n'a pas été créé via une invitation

Pour aller plus loin

Rendez-vous dans le portail Microsoft Azure :

Allez sur la

⚙️
https://portal.azure.com
page de configuration du SSO de Dastra
Problèmes connus
SAML 2