Configuration d'Azure Active Directory pour la CLI WorkflowGen

Prérequis

  • Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur Web IIS en mode de connexion sécurisé HTTPS.

  • Assurez-vous d'avoir un accès administrateur Azure AD pour pouvoir configurer Azure AD.

  • Assurez-vous d'avoir approvisionné un utilisateur Azure AD existant avec lequel vous pouvez vous authentifier auprès de WorkflowGen afin de pouvoir utiliser l'application par la suite.

  • Assurez-vous d'avoir configuré avec succès l'authentification déléguée à Azure AD avec le fournisseur Microsoft Identity Platform v2.0 sur votre instance WorkflowGen en suivant les instructions de la section Authentification Azure Active Directory avec l'application WorkflowGen GraphQL API également enregistrée.

Mode interactif

Configuration d'Azure Active Directory

Cette configuration se fait dans plusieurs étapes. D'abord, vous devez inscrire une nouvelle application native dans Azure AD. Ensuite, vous devez donner les permissions requises à l'application pour accéder à l'API GraphQL de WorkflowGen. Enfin, vous devez inscrire les URLs de rappel qui redirigeront dans l'application native.

Étape 1 : Inscrivez une nouvelle application native

  1. Dans le portail Azure, cliquez sur Inscriptions d'applications dans la section Azure Active Directory.

  2. Cliquez sur Nouvelle inscription, puis entrez les propriétés :

    • Nom : WorkflowGen CLI

    • Types de comptes pris en charge : Comptes dans cet annuaire d'organisation uniquement (Locataire unique)

      ✏️ Note : En fonction du contexte, vous devez choisir la bonne option pour votre cas d'utilisation pour la valeur Types de comptes pris en charge.

    • URI de redirection :

      • Type : Client public/natif

      • Valeur : http://127.0.0.1:8888/callback

    ✏️ Note : Le port 8888 est celui défini par défaut, vous pouvez le changer s'il est déjà utilisé sur votre poste.

  3. Cliquez sur S'inscrire en bas de la page.

Vous avez maintenant enregistré avec succès votre application native WorkflowGen CLI dans Azure Active Directory.

Étape 2 : Accordez l'accès à l'API GraphQL

  1. Cliquez sur API autorisées.

  2. Dans la section Autorisations configurées, cliquez sur Ajouter une autorisation.

  3. Cliquez sur Mes API, puis sélectionnez l'application WorkflowGen GraphQL API dans la liste.

  4. Cliquez sur Autorisations déléguées et cochez defaut dans la colonne Autorisation.

  5. Cliquez sur Ajouter des autorisations.

  6. Dans la page API autorisées, cliquez sur Accorder un consentement d'administrateur à <votre nom de locataire>, puis cliquez sur Oui.

Vérifiez l'inscription

Prenez note des informations dont vous aurez besoin plus tard :

  • Un ID client : Ceci est l'ID d'application (client) dans la section d'aperçu de votre inscription d'application.

  • Un ID locataire : Ceci est l'ID de répertoire (locataire) dans la section d'aperçu de votre inscription d'application.

Vous devrez fournir ces informations aux utilisateurs qui utiliseront la CLI WorkflowGen.

Vous avez maintenant inscrit avec succès la CLI WorkflowGen sur votre Azure AD.

Mode non interactif

La configuration du mode non interactif est la même que dans la section Configuration d'Azure Active Directory pour les scripts côté serveur

Last updated