Authentification Unique (SSO) avec Azure pour Excel Add-In
Basée sur la procédure Authentification Unique (SSO) expliquée précédemment, cette fonctionnalité ajoute plus de sécurité et de commodité lors de la connexion à Excel Add-In de Nectari en utilisant Azure Active Directory (Azure AD).
Cette page vous aide à configurer Azure afin qu'il puisse fonctionner parfaitement avec Excel Add-In de Nectari.
Tout d'abord, configurez le Domaine Azure, car c'est à partir de cette plate-forme que nous récupérerons les données nécessaires pour correctement paramétrer Excel Add-In de Nectari.
Configuration du Domaine Azure
- Dans votre navigateur web, allez sur https://portal.azure.com/ et entrez vos identifiants de connexion (si nécessaire).
- Dans le menu de gauche, cliquez sur Applications d'Entreprise.
- Dans la barre supérieure, cliquez sur + Nouvelle application.
- Sous la section Ajouter votre propre application, sélectionnez Application ne figurant pas dans la galerie.
- Dans le champ Nom, entrez un nom pour votre application et cliquez sur Ajouter.
- Sous la section Getting Started, sélectionnez 2. Configurer l'authentification unique.
- Sélectionnez SAML pour la méthode d'authentification unique.
Bien qu'il y ait 5 sections pour la méthode d'Authentification unique avec SAML, vous devez seulement paramétrer ce qui suit :
Téléchargez le certificat du Domaine Azure à partir de la section Certificat de signature SAML et utilisez la section Configurer BI Web Server comme référence pour la correspondance avec les termes du Paquet d'Installation de Nectari. Ce point est expliqué plus en détail dans Configuration de l'Excel Add-In de Nectari.
Configuration SAML de base
- Dans le coin supérieur droit, cliquez sur l'icône en forme de crayon pour modifier la section Configuration SAML de base.
- Dans le champ Identificateur (ID d'entité), entrez https://exceladdin/ suivi d'un Identificateur Unique pour votre Domaine Azure.
- Dans le champ URL de Réponse (Assertion Consumer Service URL) , entrez https://exceladdin. C'est la valeur que vous devez entrer.
- Cliquez sur Enregistrer pour appliquer les changements.
- Dans le menu de gauche, sous la section Gérer, cliquez sur Utilisateurs et groupes.
- Dans la barre supérieure, cliquez sur + Ajouter un utilisateur pour ajouter les Utilisateurs et Groupes que vous souhaitez autoriser à utiliser le SSO.
- Ceci complète la section Configuration SAML de base.
Attributs et Revendications de l’Utilisateur
Le paquet d'installation pour la configuration de l'application Excel Add-In de Nectari remplit automatiquement le paramètre ssoNameAttribute avec l'attribut USERNAME par défaut.
Pour le Domaine Azure, vous pouvez remplacer la valeur par l'un des attributs listés dans la section Attributs et Revendications de l’Utilisateur.
Si vous souhaitez utiliser l'attribut mailnickname (car vous souhaitez choisir que la partie de l'adresse courriel qui se situe avant le signe @), vous devrez le créer, puisque cet attribut n'existe pas par défaut dans le Domaine Azure.
Pour ce faire :
- Dans le menu de gauche, sous la section Gérer, cliquez sur Authentification Unique.
- Dans le coin supérieur droit, cliquez sur l'icône en forme de crayon pour modifier la section Attributs et Revendications de l’Utilisateur.
- Cliquez sur + Ajouter une nouvelle revendication.
- Dans le champ Nom, entrez mailnickname.
- Pour la Source, sélectionnez Attribut.
- Dans le champ Attribut de la Source, entrez user.mailnickname et cliquez sur Enregistrer pour terminer.
Configuration de l'Excel Add-In de Nectari
Récupérer le Certificat d'Azure
Avant de lancer la configuration de l'Excel Add-In de Nectari, récupérez le certificat du Domaine Azure.
Pour ce faire :
- Faites défiler jusqu'à la section Certificat de signature SAML et cliquez sur Télécharger à côté du champ Certificat (en base 64).
Modifier le fichier EXCEL.EXE.config
Afin de pleinement bénéficier de la fonctionnalité Azure SSO, vous devrez éditer le fichier EXCEL.EXE.config.
Vous pouvez trouver ce fichier ici :
Chemin | Version d'Office |
C:\Program Files (x86)\Microsoft Office\OfficeXX\ OU C:\Program Files (x86)\Microsoft Office\Root\OfficeXX\ |
32-bit |
C:\Program Files\Microsoft Office\OfficeXX\ OU C:\Program Files\Microsoft Office\Root\OfficeXX\ |
64-bit |
Si vous ne trouvez pas le fichier EXCEL.EXE.config à ces emplacements, en fonction de ce que vous utilisez (Excel 32 bits ou 64 bits), effectuez une recherche sur C:\Program Files (x86)\Microsoft Office pour la version Office 32-bit ou sur C:\Program Files\Microsoft Office pour la version Office 64-bit.
Attributs dans le fichier EXCEL.EXE.config | Valeur avant modification | Valeur après modification | Commentaires |
ssoMode | "None" | "Saml2" | Permet d'activer le mode d'authentification unique SAML2 |
ssoSpEntityId | "https://exceladdin/SomeEntityId" | "https://exceladdin/ssoaddin" | Modifiez avec la valeur entrée dans le champ Identificateur (ID d'entité) selon votre choix dans Configuration SAML de base |
ssoSpReturnUrl | "https://exceladdin/" | "https://exceladdin/" | Ne devrait jamais être modifié |
ssoServiceAddress | "http://localhost:4504" | "http://yourserver:4504" | Modifiez en fonction de l'adresse de votre BI Service |
ssoWebURL | "http://localhost:81" | "http://yourserver:81" | Modifiez en fonction de l'adresse de votre Client Web |
ssoNameAttribute | "USERNAME" | "USERNAME" | Modifiez selon votre choix dans Attributs et Revendications de l’Utilisateur |
ssoDefaultCentralPoint | "\\SERVER\CentralPoint" | "\\YOURSERVER\CentralPoint" | Modifier en fonction du chemin du Dossier Partagé de votre Central Point |
ssoIdpEntityId | "https://stubidp.sustainsys.com/Metadata" | "https://sts.windows.net/c2c50f21-66a7-xxxx-xxxx-xxxxxxxxxxxx/" | C'est la valeur que vous récupérez à partir du champ Identificateur Azure AD dans la section Configurer BI Web Server |
ssoModeSignOnURL | "https://stubidp.sustainsys.com/" | "https://login.microsoftonline.com/c2c50f21-66a7-xxxx-xxxx-xxxxxxxxxxxx/saml2" | C'est la valeur que vous récupérez à partir du champ URL de Connexion de la section Configurer BI Web Server |
ssoSigningCertificateFileName | "stubidp.sustainsys.com.cer" | "BI Excel Add-In.cer" | Pour le champ Full certificate name, entrez le nom du certificat que vous avez téléchargé à partir du Domaine Azure avec l'extension .cer (par exemple : BIExcel Add-In.cer). |
Étape après l'Installation/Configuration
Copier le certificat du Domaine Azure
- Copiez le certificat que vous avez téléchargé à partir du Domaine Azure et collez-le dans votre Dossier Office Excel (voir Modifier le fichier EXCEL.EXE.config pour plus de détails concernant l'emplacement).
Créer les Utilisateurs / Groupes dans Nectari
- Reportez-vous à Utilisateurs pour créer votre utilisateur Client Web en entrant la même valeur pour le Nom d'Utilisateur et l'attribut ssoNameAttribute que vous avez définis lors de la configuration de votre fichier EXCEL.EXE.config.
Comme nous avons choisi mailnickname comme attribut, nous créons notre utilisateur comme indiqué ci-dessous :
Accéder à Excel Add-In de Nectari avec Azure SSO activé
Si vous devez changer un utilisateur connecté avec Authentification Unique (SSO), fermez Excel et videz le cache de votre navigateur Internet Explorer 11 (voir Internet Explorer et Microsoft Edge). Cette étape n'est nécessaire que pour Internet Explorer, car il s'agit d'un composant de Windows et peut accéder au cache de Windows. Les autres navigateurs Web utilisent leur propre cache.