Merge pull request #4512 from ovh/develop

Develop > Master deployment

Author: OVH-Team-Guides

pages/account/customer/ovhcloud-account-connect-saml-adfs/guide.fr-ca.md

@@ -11,7 +11,7 @@ updated: 2022-10-13
 
 ## Objectif
 
-Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) **unique** pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte et vos services AD FS (*Active Directory Federation Services*) doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
+Vous pouvez utiliser l'authentification **SSO** (*Single Sign-On*) pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte et vos services AD FS (*Active Directory Federation Services*) doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
 
 **Ce guide vous explique comment associer votre compte OVHcloud à un Active Directory externe.**
 

pages/account/customer/ovhcloud-account-connect-saml-adfs/guide.fr-fr.md

@@ -11,7 +11,7 @@ updated: 2022-10-13
 
 ## Objectif
 
-Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) **unique** pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte et vos services AD FS (*Active Directory Federation Services*) doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
+Vous pouvez utiliser l'authentification **SSO** (*Single Sign-On*) pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte et vos services AD FS (*Active Directory Federation Services*) doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
 
 **Ce guide vous explique comment associer votre compte OVHcloud à un Active Directory externe.**
 

pages/account/customer/ovhcloud-account-connect-saml-azure-ad/guide.fr-fr.md

@@ -0,0 +1,269 @@
+---
+title: Activer les connexions Azure SSO avec votre compte OVHcloud
+slug: connect-saml-sso-azure-ad
+excerpt: "Découvrez comment associer votre Azure Active Directory à votre compte OVHcloud en utilisant SAML 2.0"
+section: Utilisation avancée
+order: 02
+updated: 2023-04-05
+---
+
+**Dernière mise à jour le 05/04/2023**
+
+## Objectif
+
+Vous pouvez utiliser l'authentification **SSO** (*Single Sign-On*) pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte et votre Azure AD (Active Directory) doivent être configurés à l'aide de SAML (*Security Assertion Markup Language*).
+
+**Découvrez comment associer votre compte OVHcloud à un Azure AD externe.**
+
+## Prérequis
+
+- Avoir accès aux rôles **Administrateur d'applications** et **Administrateur d'utilisateurs** d'un service Azure AD
+- Disposer d'un [compte OVHcloud](https://docs.ovh.com/fr/customer/creer-compte-ovhcloud/)
+- Être connecté à votre [espace client OVHcloud](https://www.ovh.com/auth/?action=gotomanager&from=https://www.ovh.com/fr/&ovhSubsidiary=fr)
+
+## En pratique
+
+> [!primary]
+>
+> Afin qu’un fournisseur de services (par exemple, votre compte OVHcloud) établisse une connexion SSO avec un fournisseur d’identité (par exemple, votre Azure AD), vous devez établir une relation de confiance mutuelle en enregistrant la connexion SSO dans les deux services.
+>
+
+### Utilisateurs et groupes Azure AD
+
+Votre Azure AD agit en tant que fournisseur d'identité. Les demandes d'authentification de votre compte OVHcloud ne seront acceptées que si vous l'avez d'abord déclaré comme tiers de confiance.
+
+Concentrons-nous un instant sur les identités du côté du fournisseur d'identité.
+
+#### Utilisateurs Azure AD
+
+Pour commencer, accédez à votre tableau de bord Azure AD.
+
+![Tableau de bord Azure AD](images/azure_ad_dashboard.png){.thumbnail}
+
+Cliquez ensuite sur `Users`{.action} dans le menu de gauche.
+
+![Utilisateur du menu Azure AD](images/azure_ad_menu_user.png){.thumbnail}
+
+Créez autant d'utilisateurs que vous le souhaitez et/ou vérifiez vos utilisateurs en cliquant dessus.
+
+Pour cet exemple, l'utilisateur **John Smith** sera utilisé.
+
+![Utilisateur Azure AD](images/azure_ad_user.png){.thumbnail}
+
+Lorsqu'une authentification SSO est effectuée, l'identité de **John Smith** est fournie par Azure AD au compte OVHcloud. Cependant, il est nécessaire que cette identité contienne au moins un groupe. Si aucun groupe n'existe, retrouvez ci-dessous comment en créer un pour y ajouter **John Smith**.
+
+#### Groupes Azure AD
+
+Cliquez sur `Groups`{.action} dans le menu de gauche.
+
+![Groupes de menus Azure AD](images/azure_ad_menu_groups.png){.thumbnail}
+
+Cliquez sur `New group`{.action} dans le menu du haut et complétez toutes les informations nécessaires.
+
+Pour cet exemple, le groupe **manager@ovhcloudsaml** sera utilisé.
+
+![Azure AD Group étape 1](images/azure_ad_group_1.png){.thumbnail}
+
+Cliquez sur le bouton `Create`{.action} pour afficher toutes les informations sur ce groupe.
+
+![Azure AD Group étape 2](images/azure_ad_group_2.png){.thumbnail}
+
+Maintenant, les utilisateurs qui seront utilisés pour l'authentification SSO doivent être ajoutés à un groupe.
+
+Dans cet exemple, associons l'utilisateur **John Smith** au groupe **manager@ovhcloudsaml**.
+
+Dans l’interface du groupe sélectionné, cliquez sur `Members`{.action} dans le menu de gauche, puis cliquez sur `Add members`{.action} dans le menu du haut.
+
+![Azure AD Group User Assignment étape 1](images/azure_ad_group_user_assignment_1.png){.thumbnail}
+
+Sélectionnez l'utilisateur à ajouter dans ce groupe, puis cliquez sur le bouton `Select`{.action}.
+
+![Azure AD Group User Assignment étape 2](images/azure_ad_group_user_assignment_2.png){.thumbnail}
+
+Maintenant, l'utilisateur est assigné au groupe.
+
+Pour effectuer des authentifications SSO, une application Azure AD doit être créée.
+
+L'authentification unique doit être configurée sur cette application.
+
+### Applications Azure AD
+
+Tout d’abord, créez une application si elle n’existe pas encore.
+
+#### Créer une application Azure AD
+
+Cliquez sur `Enterprise applications`{.action} dans le menu de gauche.
+
+![Applications de menu Azure AD](images/azure_ad_menu_applications.png){.thumbnail}
+
+Cliquez sur `New application`{.action} dans le menu du haut.
+
+![Applications Azure AD étape 1](images/azure_ad_applications_1.png){.thumbnail}
+
+Cliquez sur `Create your own application`{.action} dans le menu du haut.
+
+![Applications Azure AD étape 2](images/azure_ad_applications_2.png){.thumbnail}
+
+Sélectionnez `Non-gallery`{.action} dans le menu de gauche et cliquez sur le bouton `Create`{.action}.
+
+![Applications Azure AD étape 3](images/azure_ad_applications_3.png){.thumbnail}
+
+Les détails de l'application seront alors affichés.
+
+![Applications Azure AD étape 4](images/azure_ad_applications_4.png){.thumbnail}
+
+L'application Azure AD est maintenant créée. Les utilisateurs souhaitant effectuer des authentifications SSO via cette application doivent à présent y être ajoutés.
+
+#### Application Azure AD - Affectation d'utilisateurs
+
+> [!primary]
+>
+> Pour qu'un utilisateur effectue une authentification SSO à partir d'une application Azure AD, il doit être ajouté à cette application. Retrouvez ci-dessous comment ajouter un utilisateur à une application Azure AD.
+>
+> Cependant, il est préférable d'ajouter un groupe d'utilisateurs plutôt que des utilisateurs si vous disposez d'**Azure AD Premium**.
+>
+
+Cliquez sur `Users and groups`{.action} dans le menu de gauche, puis cliquez sur `Add user/group`{.action} dans le menu du haut.
+
+Cliquez ensuite sur la section `Users`{.action}, sélectionnez l'utilisateur à ajouter à l'application puis cliquez sur le bouton `Select`{.action}.
+
+![Azure AD Application User Assignment étape 1](images/azure_ad_application_user_assignment_1.png){.thumbnail}
+
+![Azure AD Application User Assignment étape 2](images/azure_ad_application_user_assignment_2.png){.thumbnail}
+
+L’application est créée, l'utilisateur est assigné, il ne vous reste plus qu’à mettre en place le SSO via SAML.
+
+#### Azure AD application SSO
+
+Revenez à la vue d'ensemble via le bouton `Overview`{.action} dans le menu de gauche, puis cliquez sur la section `Set up single sign on`{.action}.
+
+![Azure AD SSO étape 1](images/azure_ad_sso_1.png){.thumbnail}
+
+Cliquez sur la section `SAML`{.action} .
+
+![Azure AD SSO étape 2](images/azure_ad_sso_2.png){.thumbnail}
+
+Cliquez sur `Upload metadata file`{.action} dans le menu du haut.
+
+![Azure AD SSO étape 3](images/azure_ad_sso_3.png){.thumbnail}
+
+Cliquez sur l'icône du bouton `Select a file`{.action} , sélectionnez le fichier de métadonnées OVH Service Provider et cliquez sur le bouton `Add`{.action} .
+
+Vous pouvez obtenir le fichier de métadonnées approprié via les liens suivants :
+
+- [Métadonnées de région UE](https://www.ovh.com/auth/sso/saml/sp/metadata.xml)
+- [Métadonnées de région CA](https://ca.ovh.com/auth/sso/saml/sp/metadata.xml)
+
+Téléchargez le fichier de métadonnées, vous en aurez besoin plus tard.
+
+![Azure AD SSO étape 5](images/azure_ad_sso_5.png){.thumbnail}
+
+La configuration SAML s'affiche.
+
+![Azure AD SSO étape 6](images/azure_ad_sso_6.png){.thumbnail}
+
+Dans la section `Attributes & Claims`{.action}, cliquez sur le bouton `Modifier`{.action}.
+
+![Azure AD SSO étape 9](images/azure_ad_sso_9.png){.thumbnail}
+
+Cliquez sur `Add a group claim`{.action} dans le menu du haut.
+
+![Azure AD SSO étape 10](images/azure_ad_sso_10.png){.thumbnail}
+
+Sélectionnez `Security groups`{.action} et **Group ID** dans `Source attribute`{.action} puis cliquez sur le bouton `Save`{.action}.
+
+![Azure AD SSO étape 11](images/azure_ad_sso_11.png){.thumbnail}
+
+La revendication de **groups** doit maintenant apparaître dans la liste.
+
+Copiez et enregistrez la valeur du **Claim name** quelque part (un bloc-notes par exemple), vous en aurez besoin ultérieurement.
+
+![Azure AD SSO étape 12](images/azure_ad_sso_12.png){.thumbnail}
+
+Dans la section `SAML certificates`{.action}, copiez la valeur du champ `App Federation Metadata Url`{.action}.
+
+Utilisez ce lien pour télécharger le fichier de métadonnées de l'application Azure AD afin de l'utiliser ultérieurement dans le compte OVHcloud.
+
+![Azure AD SSO étape 8](images/azure_ad_sso_8.png){.thumbnail}
+
+### Établir la confiance d'un compte OVHcloud et configurer la connexion
+
+L'ajout de votre application Azure AD en tant que fournisseur d'identité approuvé s'effectue dans [l'espace client OVHcloud](https://www.ovh.com/auth/?action=gotomanager&from=https://www.ovh.com/fr/&ovhSubsidiary=fr) où vous pouvez fournir les métadonnées du fournisseur d'identité.
+
+#### Établir la confiance OVHcloud
+
+[Connectez-vous sur votre espace client](https://www.ovh.com/auth/?action=gotomanager&from=https://www.ovh.com/fr/&ovhSubsidiary=fr) et cliquez sur votre profil en haut à droite.
+
+![Top menu OVHcloud](images/ovhcloud_top_menu.png){.thumbnail}
+
+Cliquez sur votre nom pour accéder à la page de gestion de votre profil.
+
+![Informations utilisateur OVHcloud](images/ovhcloud_user_infos.png){.thumbnail}
+
+Ouvrez l'onglet `Gestion des utilisateurs`{.action}.
+
+![Profil menu OVHcloud](images/ovhcloud_profile_menu.png){.thumbnail}
+
+Cliquez alors sur le bouton `Connexion SSO`{.action}.
+
+![OVHcloud connect SSO step 1](images/ovhcloud_user_management_connect_sso_1.png){.thumbnail}
+
+Complétez le champ **Group Attribute Name** avec la valeur de **Claim name** des groupes d'applications Azure AD enregistrée précédemment.
+
+Remplissez les métadonnées XML de votre application Azure AD à partir du fichier enregistré précédemment.
+
+Cliquez sur le bouton `Valider`{.action}.
+
+![Ovhcloud SSO step 1](images/ovhcloud_sso_1.png){.thumbnail}
+
+L'ajout de votre application Azure AD en tant que fournisseur d'identité est donc établie mais vous devez quand même ajouter des groupes à votre compte OVHcloud.
+
+> [!warning]
+> Si vous essayez à ce stade de vous connecter via SSO, un message d'erreur «`Not in valid groups`» s'affichera probablement.
+>
+> En effet, votre compte OVHcloud vérifie si l'utilisateur authentifié appartient à un groupe existant sur le compte.
+>
+
+Pour résoudre cette situation, vérifiez l'attribut «Group» retourné par votre application Azure AD : le champ **Object Id**.
+
+#### Déclaration des groupes OVHcloud
+
+![Azure AD Group étape 2](images/azure_ad_group_2.png){.thumbnail}
+
+Ajoutez-le en cliquant sur le bouton `Declarer un groupe`{.action}.
+
+![Groupes de gestion des utilisateurs Ovhcloud étape 1](images/ovhcloud_sso_menu_1.png){.thumbnail}
+
+Complétez les champs, puis cliquez sur le bouton `Valider`{.action}.
+
+![Groupes de gestion des utilisateurs Ovhcloud étape 2](images/ovhcloud_sso_menu_2.png){.thumbnail}
+
+Le groupe créé doit apparaître sur la liste.
+
+![Groupes de gestion des utilisateurs Ovhcloud étape 3](images/ovhcloud_sso_menu_3.png){.thumbnail}
+
+### Connexion via SSO
+
+Sur [la page de connexion OVHcloud](https://www.ovh.com/auth/?action=gotomanager&from=https://www.ovh.com/fr/&ovhSubsidiary=fr), renseignez votre [identifiant](https://docs.ovh.com/fr/customer/creer-compte-ovhcloud/#quel-est-mon-identifiant-client) client suivi de **/idp** sans mot de passe puis cliquez sur le bouton `Login`{.action} .
+
+![Ovhcloud SSO Login step 1](images/ovhcloud_sso_login_1.png){.thumbnail}
+
+Vous êtes ensuite redirigé vers la page de connexion à votre application Azure AD. Sélectionnez `Use another account`{.action}.
+
+![Azure AD Login étape 1](images/azure_ad_login_1.png){.thumbnail}
+
+Entrez l'e-mail de l'utilisateur de l'application Azure AD puis cliquez sur le bouton `Next`{.action}.
+
+![Azure AD Login étape 2](images/azure_ad_login_2.png){.thumbnail}
+
+Entrez le mot de passe de l'utilisateur de l'application Azure AD puis cliquez sur le bouton `Sign In`{.action}.
+
+![Azure AD Login étape 3](images/azure_ad_login_3.png){.thumbnail}
+
+Vous êtes maintenant connecté avec le même [nichandle](https://docs.ovh.com/fr/customer/creer-compte-ovhcloud/#quel-est-mon-identifiant-client), mais via votre utilisateur Active Directory et en utilisant votre SSO d'application Azure AD.
+
+![Ovhcloud SSO Login step 2](images/ovhcloud_sso_login_2.png){.thumbnail}
+
+## Aller plus loin
+
+Échangez avec notre communauté d'utilisateurs sur <https://community.ovh.com/>.

pages/account/customer/ovhcloud-account-connect-saml-google-workspace/guide.fr-ca.md

@@ -11,7 +11,7 @@ updated: 2023-03-30
 
 ## Objectif
 
-Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) **unique** pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte OVHcloud et vos comptes Google Workspace doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
+Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte OVHcloud et vos comptes Google Workspace doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
 
 **Ce guide vous explique comment associer votre compte OVHcloud à un service Google Workspace externe.**
 

pages/account/customer/ovhcloud-account-connect-saml-google-workspace/guide.fr-fr.md

@@ -11,7 +11,7 @@ updated: 2023-03-30
 
 ## Objectif
 
-Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) **unique** pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte OVHcloud et vos comptes Google Workspace doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
+Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte OVHcloud et vos comptes Google Workspace doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
 
 **Ce guide vous explique comment associer votre compte OVHcloud à un service Google Workspace externe.**
 

pages/cloud/dedicated/restore-bdd-rescue/guide.en-gb.md

@@ -2,7 +2,7 @@
 title: "Retrieving databases in rescue mode"
 slug: dedicated-servers-retrieve-database
 excerpt: "Find out how to access and save your databases using rescue mode"
-section: Tutorials
+section: Tutorial
 updated: 2023-04-13
 ---
 

pages/index.md

@@ -611,7 +611,8 @@
                 + [Grafana - Configure your Grafana instance to accept incoming connections](platform/databases/grafana_02_prepare_for_incoming_connections)
                 + [Grafana - Advanced parameters references](platform/databases/grafana_03_advanced_parameters_references)
             + [Tutorials](public-cloud-databases-grafana-tutorials)
-                + [Grafana - Expose your Grafana to internet through a NGINX reverse proxy](platform/databases/grafana_tuto_01_reverse_proxy)
+                + [Grafana - Tutorial - Expose your Grafana in your private network via a reverse proxy NGINX](platform/databases/grafana_tuto_01_reverse_proxy)
+                + [Grafana - Tutorial - How to use the Grafana API](platform/databases/grafana_tuto_02_using_api)
         + [Kafka](public-cloud-databases-kafka)
             + [Guides](public-cloud-databases-kafka-guides)
                 + [Kafka - Capabilities and Limitations](platform/databases/kafka_01_capabilities)

pages/platform/data-processing/22_GETTINGSTARTED_monitor/guide.de-de.md

@@ -9,7 +9,7 @@ routes:
 updated: 2020-03-06
 ---
 
-**Last updated 06<sup>th</sup> March, 2020**
+**Last updated 14<sup>th</sup> April, 2023**
 
 ## Objective
 
@@ -45,6 +45,13 @@ The Apache Spark dashboard for your job will then start automatically.
 
 ### Grafana Dashboard
 
+>[!warning]
+>
+> The endpoint `/cloud/project/{serviceName}/dataProcessing/metrics` is deprecated and will no longer be supported after the 20th of July 2023.
+>
+> Once the feature is removed, you will not be able to get your token, access the metrics of your jobs or use the Grafana dashboard that is currently provided.
+>
+
 After you submit a job to the Data Processing platform, follow these steps to monitor your job using a Grafana dashboard.
 
 - Find your job in the list of jobs in the Data Processing page in the OVHcloud Manager.

pages/platform/data-processing/22_GETTINGSTARTED_monitor/guide.en-asia.md

@@ -7,7 +7,7 @@ order: 2
 updated: 2020-03-06
 ---
 
-**Last updated 06<sup>th</sup> March, 2020**
+**Last updated 14<sup>th</sup> April, 2023**
 
 ## Objective
 
@@ -43,7 +43,14 @@ The Apache Spark dashboard for your job will then start automatically.
 
 ### Grafana Dashboard
 
-After you submit a job to the Data Processing platform, follow these steps to monitor your job using a Grafana dashboard.
+>[!warning]
+>
+> The endpoint `/cloud/project/{serviceName}/dataProcessing/metrics` is deprecated and will no longer be supported after the 20th of July 2023.
+>
+> Once the feature is removed, you will not be able to get your token, access the metrics of your jobs or use the Grafana dashboard that is currently provided.
+>
+
+After you submit a job to the Data Processing platform, follow these steps to monitor your job using a Grafana dashboard. 
 
 - Find your job in the list of jobs in the Data Processing page in the OVHcloud Manager.
 - Click on the name of the job to open its dashboard.

pages/platform/data-processing/22_GETTINGSTARTED_monitor/guide.en-au.md

@@ -7,7 +7,7 @@ order: 2
 updated: 2020-03-06
 ---
 
-**Last updated 06<sup>th</sup> March, 2020**
+**Last updated 14<sup>th</sup> April, 2023**
 
 ## Objective
 
@@ -43,6 +43,13 @@ The Apache Spark dashboard for your job will then start automatically.
 
 ### Grafana Dashboard
 
+>[!warning]
+>
+> The endpoint `/cloud/project/{serviceName}/dataProcessing/metrics` is deprecated and will no longer be supported after the 20th of July 2023.
+>
+> Once the feature is removed, you will not be able to get your token, access the metrics of your jobs or use the Grafana dashboard that is currently provided.
+>
+
 After you submit a job to the Data Processing platform, follow these steps to monitor your job using a Grafana dashboard.
 
 - Find your job in the list of jobs in the Data Processing page in the OVHcloud Manager.