Passer au contenu principal

Configurer le SSO SAML entre Microsoft Entra ID et Comeen Play

Mis Ă  jour hier

Cet article explique comment configurer l'authentification unique (SSO) entre Microsoft Entra ID et Comeen Play en utilisant le protocole SAML 2.0.

Avec cette configuration, les utilisateurs s'authentifient via Microsoft Entra ID et sont automatiquement connectés à Comeen Play.

Prérequis

  • Vous disposez d'un accĂšs administrateur Ă  Microsoft Entra ID

  • Vous avez accĂšs aux paramĂštres de Comeen Play

Étape 1 - CrĂ©er l'application SAML dans Microsoft Entra ID

  1. Accédez au centre d'administration Microsoft Entra

  2. Allez dans Application d'entreprise

  3. Cliquez sur Ajouter une application

  4. Cliquez sur Créer votre propre application

  5. Saisissez un nom (ex: Comeen Play)

  6. Sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie (hors galerie)

  7. Cliquez sur Créer

Une fois créée :

  • Ouvrez l'application

  • Allez dans Authentification unique

  • SĂ©lectionnez SAML

Gardez cette page ouverte - vous en aurez besoin pour les Ă©tapes suivantes.

Étape 2 - Configurer l'Identity Provider dans Comeen Play

  1. Allez dans Comeen Play → Settings

  2. Cliquez sur Authentication

  3. Dans la section SAML SSO, activez Enable this authentication method

  4. Cliquez sur Configure SAML

Dans Microsoft Entra ID :

  1. Sur la page de configuration SAML, trouvez la section Set up Comeen Play

  2. Copiez les valeurs suivantes :

    • Login URL

    • Microsoft Entra Identifier

  3. Trouvez la section Certificats SAML, cliquez sur le bouton Télécharger à cÎté de Certificat (Base64)

Ouvrez le fichier téléchargé avec un éditeur de texte et copiez tout le contenu.

Dans Comeen Play :

Collez ces valeurs dans les champs correspondants :

  • IdP SSO URL → Login URL

  • IdP Entity ID → Microsoft Entra Identifier

  • IdP Certificate → contenu du certificat tĂ©lĂ©chargĂ©

Étape 3 - Configurer le Service Provider dans Microsoft Entra ID

Dans la fenĂȘtre de configuration SAML de Comeen Play, copiez les valeurs suivantes dans la section Service Provider Information :

  • ACS (Assertion Consumer Service) URL

  • Entity ID

Puis retournez dans Microsoft Entra ID :

  1. Sur la page de configuration SAML, cliquez sur Modifier dans la section Basic SAML Configuration

  2. Renseignez :

  • Identifier (Entity ID) → collez l'Entity ID Comeen

  • Reply URL (ACS URL) → collez l'ACS URL Comeen

Optionnel :

  • Sign-on URL → URL de connexion Comeen Play

Cliquez sur Save

Étape 4 - Configurer les attributs et claims utilisateur

Dans Microsoft Entra ID :

  1. Allez dans Attributes & Claims

  2. VĂ©rifiez que le mapping suivant existe :

Nom du claim

Valeur

email

user.mail

displayname

user.displayname

3. DĂ©finissez le format NameID sur Email address

Vous pouvez également ajouter d'autres attributs si nécessaire (prénom, nom, groupes, etc.).

Étape 5 - Assigner des utilisateurs à l'application

  1. Allez dans Users and groups

  2. Cliquez sur Add user/group

  3. SĂ©lectionnez les utilisateurs ou groupes ayant accĂšs Ă  Comeen Play

  4. Cliquez sur Assign

Étape 6 - Sauvegarder et tester la connexion SSO

Sauvegardez la configuration dans :

  • Microsoft Entra ID

  • Comeen Play

Ensuite :

  1. Ouvrez la page de connexion Comeen Play

  2. Lancez le processus de connexion

Vous devriez ĂȘtre redirigĂ© vers Microsoft Entra ID pour vous authentifier, puis revenir automatiquement sur Comeen Play.

Étape 7 (optionnel) - Synchronisation automatique des rîles et groupes

Comeen Play peut attribuer automatiquement des rĂŽles et des groupes en fonction des attributs SAML.

Activer la synchronisation

  1. Ouvrez la configuration SAML dans Comeen Play

  2. Allez dans Synchronisation des attributs utilisateur

  3. Activez Activer la synchronisation automatique des rĂŽles et groupes

Mapping des groupes ou rĂŽles

Pour assigner automatiquement des utilisateurs :

  1. Allez dans Groupes Utilisateurs ou Roles dans Comeen Play

  2. Modifiez un groupe

  3. Cliquez sur Ajouter Mappage

  4. Renseignez :

    • Nom de l'attribut (ex: department)

    • Valeur attendue (ex: Marketing)

Si l'attribut SAML correspond, l'utilisateur est automatiquement ajouté au groupe ou reçoit le rÎle correspondant.

⚠ La correspondance des attributs est sensible Ă  la casse.

Conseils de dépannage

  • VĂ©rifiez que l'adresse email correspond entre Entra ID et Comeen

  • Assurez-vous que le certificat est correctement copiĂ© dans Comeen

  • VĂ©rifiez que les utilisateurs sont bien assignĂ©s Ă  l'application

  • Confirmez que l'ACS URL et l'Entity ID sont correctement configurĂ©s

Articles connexes
Comment créer un utilisateur dédié pour la gestion des salles de réunion via Microsoft 365
Provisioning des utilisateurs et authentification dans Comeen Play
Avez-vous trouvé la réponse à votre question ?