Prérequis
Avant de mettre en place SSO sur votre chaîne Dailymotion, assurez-vous de remplir les conditions suivantes :
- Votre compte Azure vous permet d'enregistrer et gérer vos "Applications d'entreprise" dans Azure AD
- Vous avez souscrit à notre fonctionnalité payante Single Sign-On
Si vous n'avez pas encore souscrit à cette fonctionnalité, nous vous invitons à contacter votre Account Manager dédié ou notre Équipe Support
Configurer SSO avec Azure AD
Une fois tous les critères ci-dessus remplis, suivez ce guide pour configurer votre connexion SSO avec Azure AD sur votre compte Dailymotion :
Étape 1: Enregistrer une nouvelle application d'entreprise sur Azure AD
- Connectez-vous à votre compte Azure et allez dans Azure Active Directory → Applications d'entreprise → Nouvelle application → Créer votre propre application
- Donnez un nom à votre application ex. Dailymotion
- Sélectionnez Inscrire une application à intégrer à Azure AD (application que vous développez)
- Dans Type de comptes pris en charge, nous vous recommandons de sélectionner Comptes dans un annuaire d'organisation (tout annuaire Azure AD - Multilocataire)
- Dans URI de redirection :
- Sélectionnez Application à page unique (SPA)
- Ajoutez l'URI https://partner.api.dailymotion.com/oauth/v1/sso/login-callback
- Cliquez sur S'inscrire
- Retournez dans Applications d'entreprise → cliquez sur l'application que vous venez de créer → Authentification unique dans le menu de gauche → Accéder à l'application
- Copiez l'ID de l'annuaire (locataire) et l'ID d'application (client) - ils serviront pour l'étape 3
- Allez dans Authentification dans le menu de gauche
- Dans Octroi implicite et flux hybrides, cochez Jetons d'ID (utilisés pour les flux implicites et hybrides)
- Enregistrer
Étape 2: Assigner un utilisateur test à l'application dans Azure AD
- Dans Azure AD → Applications d'entreprise, ouvrez l'application enregistrée à l'étape 1
- Allez dans Utilisateurs et groupes → Ajouter un utilisateur/groupe
- Assignez un utilisateur test à cette application
Veillez aux éléments suivants :- cet utilisateur test n'est pas déjà membre de votre Organisation Dailymotion
- il utilise votre domaine d'email
- vous en avez les identifiants
- le champ "email" dans les détails de l'utilisateur n'est pas vide
Vous venez d'assigner un utilisateur test à votre application : vous allez pouvoir tester votre connexion SSO Just-In-Time (JIT) avec cet utilisateur test une fois la configuration effectuée sur votre Dailymotion Studio dans l'étape 3.
Étape 3: Configurer SSO sur Dailymotion
Maintenant que votre application Dailymotion existe sur votre compte Azure AD, vous pouvez configurer SSO sur votre Dailymotion Studio.
Important
La section SSO n'est accessible que pour le/la Propriétaire de votre Organisation Dailymotion
Plus d'infos sur les Rôles & permissions
- Connectez-vous à votre Dailymotion Studio et allez dans Organisation → Single Sign-On → Configurer SSO
- Sélectionnez Azure AD
- Copiez les IDs récupérés à l'étape 1.8
- Dans Just-in-time user provisioning :
- Entrez le domaine d'email de votre entreprise
- Définissez le rôle attribué par défaut aux nouveaux utilisateurs Admin ou Éditeur
- Sauvegarder
Vous venez de configurer la connexion via SSO sur votre Dailymotion Studio.
Étape 4: Tester la connexion SSO
Vérifiez que votre connexion via SSO fonctionne :
- Déconnectez-vous de votre Dailymotion Studio
- Entrez l'email de l'utilisateur test renseigné à l'étape 2.3 et cliquez sur Se connecter
- Vous devriez être redirigé vers une page de connexion à Azure AD où vous pouvez saisir vos informations d'identification
- Sur la page Permissions, sélectionnez Consentement au nom de votre Organisation, et cliquez sur Accepter
Vous devriez avoir réussi à vous connecter à votre Dailymotion Studio via SSO avec le compte de l'utilisateur test.
Étape 5: Assigner des utilisateurs
La configuration entre votre compte Azure AD et Dailymotion Studio a été effectuée avec succès !
Vous pouvez maintenant assigner des utilisateurs à cette application dans Azure AD.
Veillez à ce que le champ "email" dans les détails de vos utilisateurs sur Azure AD ne soit pas vide.
Tout utilisateur assigné et déjà existant dans votre Organisation Dailymotion pourra se connecter via SSO au Dailymotion Studio.
Tout nouvel utilisateur ajouté à la volée via JIT sera automatiquement provisionné avec les permissions par défaut définies lors de la configuration du SSO (étape 3.4).
Résoudre les erreurs de configuration SSO
L'email n'existe pas
Nous n'avons pas trouvé de compte correspondant à l'adresse e-mail spécifiée.
Vérifiez les points suivants :
- l'adresse email ne comprend pas d'erreur et est bien assignée à cette application dans Azure AD
- vous avez souscris à notre fonctionnalité SSO et celle-ci est visible dans votre Dailymotion Studio dans Organisation → Single Sign-On
Limite du nombre d'utilisateurs atteinte
La fonctionnalité SSO n'est pas activée sur votre compte