Watchdoc - Annuaires - Microsoft Entra ID - Inscription de l'application Watchdoc dans Microsoft Entra ID

* Cliquez sur les images pour les agrandir

Inscrire l'application

Pour inscrire les applications Watchdoc Server dans Entra ID :

  1. accédez au Centre d'administration Microsoft Entra en tant qu'administrateur ;

  2. dans le menu de gauche, cliquez sur Applications > Inscription d'applications:

  3. dans le menu de cette interface, cliquez sur le bouton Nouvelle inscription :

  4. dans l'interface Inscrire une application :

    1. saisissez le Nom de l'application (par exemple, Watchdoc) ;

    2. cochez Comptes dans cet annuaire d'organisation uniquement.

  5. Cliquez sur S'inscrire :

Accorder des autorisations

Une fois l’application inscrite, depuis l'interface [Nom_de_l'application], configurez-la :

  1. dans le menu de gauche, section Gérer , cliquez sur API autorisées ;

  2. cliquez sur Ajouter une autorisation ;

  3. dans l'interface Demander des autorisations d'API, sélectionnez Microsoft Graph ;

  1. choisissez le type Autorisations d’application qui permet à Watchdoc d’effectuer des opérations en son nom sans contexte utilisateur spécifique :



 

  1. Recherchez puis cochez les autorisations suivantes :

    • Group Group.Read.All : read all groups

    • User : User.Read.All :Read all users' full profiles.

  2. Une fois ces autorisations précisées, cliquez sur Ajouter des autorisations.

  3. Revenu sur l'interface [Nom_Application] | API autorisées, cliquez de nouveau dans le menu de gauche sur Gérer > API autorisées ;

  4. Cliquez ensuite sur Ajouter une autorisation ;

  5. Dans le panneau Demander des autorisations API, cliquez sur Microsoft Graph > Autorisations déléguées qui permet au client Windows d'utiliser l'API et d'agir au nom de l'utilisateur qui se connecte.

  6. Recherchez puis configurez les autorisations OpenId suivantes :

    • email : afficher l'adresse e-mail des utilisateurs

    • offline_access : conserver l'accès aux données auxquelles vous avez donné accès aux utilisateurs

    • openid : connecter les utilisateurs
    • profile : afficher le profil de base des utilisateurs.
  7. Recherchez puis cochez l'autorisation User.read :activer la connexion et lire le profil utilisateur ;

  8. Cliquez sur Ajouter les autorisations.

Accorder un consentement d'administrateur

Une fois les autorisations ajoutées, elles apparaissent dans la liste Autorisations configurées, avec le statut Pas accordé...

  1. Cliquez sur Accorder un consentement d’administrateur pour [ORGANISATION]

  2. Confirmez l'accord de consentement :


Configurer les authentifications

Une fois les consentements accordés, il est nécessaire de configurer 3 authentifications :

  1. pour le client Windows

  2. pour l'interface web Watchdoc

  3. pour l'interface web WSC

 

Client Windows

  1. dans l'interface de gestion de l'application autorisée, dans le menu de gauche, cliquez sur Authentification :

  2. dans l'interface Authentification > Configurations de plateforme, cliquez sur Ajouter une plateforme ;

  3. sélectionnez Applications de bureau et mobiles:

  4. dans l'interface URI de redirection, cochez la case https://login.microsoftonline.com/common/oauth2/nativeclient

  5. cliquez sur Configurer :

 

Pour l'interface web Watchdoc

  1. Revenu dans l'interface Configurations de plateforme, cliquez de nouveau sur Ajouter une plateforme ;

  2. Sélectionnez Web ;

  3. Dans l'interface Configurer web, saisissez l'URI de redirection suivante :
    https://[nom_serveur_impression]/watchdoc/receiveauthorizationcode.asp    .

  4. Cliquez sur Configurer :


 

  1. L'URI s'affiche dans la section Web / URI de redirection.

Pour l'interface web WSC (Watchdoc Supervision Console)

  1. En restant dans cette section Web / URI de redirection, cliquez sur Ajouter un URI et saisissez l'uri suivant :
    https://[serveur_wsc:port_wsc]/Account/ReceiveAuthorizationCode

  1. Cliquez sur Enregistrer :

Configurer un secret

Il est nécessaire d'ajouter un secret (mot de passe) à votre application pour sécuriser les échanges entre elle et l'annuaire.

Pour ajouter un secret :

  1. depuis le menu de gauche, section Gérer, cliquez sur Certificats & secrets ;

  2. dans l'onglet Secrets client, cliquez sur Nouveau secret client :

  3. dans l'interface Ajouter un secret client, saisissez :

    • une description à votre secret

    • une date d’expiration (le délai est limité à 24 mois) :

     

  4. Cliquez sur Ajouter.

 

è Après validation, la valeur du secret est affichée : veillez à copier la valeur du secret car elle ne vous est présentée qu'une seule fois :

Consulter les informations d'applications

Dans le menu Vue d'ensemble sont affichées les informations nécessaires à la configuration des applications dans Watchdoc :

  • ID d'application (client)

  • ID de l'annuaire (locataire) : Tenant ID:

Vous pouvez copier ces valeurs nécessaires à la suite de la procédure de configuration (cf. Configurer un annuaire Entra ID dans Watchdoc).



 

è Une fois l'application Watchdoc inscrite dans Entra, configurez l'annuaire Entra dans Watchdoc