-
Notifications
You must be signed in to change notification settings - Fork 86
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
OIDC SSO AZURE MULTITENANT #300
Comments
Hello |
Hi, is it planned in your schedule ? |
Hello |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Bonjour,
Dans ma dernière "Issue" (#295) nous ne parvenions pas à effectuer une connexion SSO via AzureAD avec OIDC. Cela venait d'un problème de configuration dans mon fichier config.js.
Depuis aucun problème pour se connecter depuis notre domaine en utilisant notre tenant.
Nous voudrions désormais mettre en place une configuration qui permettrait de se connecter depuis différents domaines.
Pour cela nous avons autorisé le multilocataire (multi tenant) sur notre application Azure AD.
Nous avons donc modifié les fichiers de configs en conséquence :
config.js :
linshare.properties :
Lors de la tentative de connexion SSO depuis notre domaine principal ou un autre domaine :
Lors d'une tentative de connexion SSO via une adresse microsoft personnelle le consentement est bien demandé.
Notre configuration multitenant (common => tenant pro + perso) est donc correctement configurée au niveau d'Azure.
Après le consentement, toujours la même erreur :
Je vous ajoute le Manifest de notre application dans Azure :
La question est donc de savoir s'il est possible de configurer multi tenant dans Linshare (au niveau du config.js ou linshare.properties) pour une même application AzureAD ? En effet nous avons essayé de préciser plusieurs "authority" ou "oidc.issuerUri" sans résultat. Cette fonctionnalité nous semble essentielle pour nous et permet de garantir un niveau de sécurité non-comparable à des connexions LDAPS (que nous ne voulons plus mettre en place).
De ce que l'on a vu, la configuration multitenant semble possible via LemonSSO mais cela nous impose d'ajouter une nouvelle brique et de passer un temps considérable dans la mise en place d'une nouvelle infrastructure (ce que que nous aimerions éviter).
J'ai essayé de vous donner un maximum d'information, je reste à votre dispo pour tous besoins d'informations complémentaires.
Merci d'avance et bonne journée.
The text was updated successfully, but these errors were encountered: