FR creation Enabling Azure AD SSO connections with your OVHcloud account for Account - Customer

Author: tcpdumpfbacke

pages/account/customer/ovhcloud-account-connect-saml-adfs/guide.fr-ca.md

@@ -11,7 +11,7 @@ updated: 2022-10-13
 
 ## Objectif
 
-Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) **unique** pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte et vos services AD FS (*Active Directory Federation Services*) doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
+Vous pouvez utiliser l'authentification **SSO** (*Single Sign-On*) pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte et vos services AD FS (*Active Directory Federation Services*) doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
 
 **Ce guide vous explique comment associer votre compte OVHcloud à un Active Directory externe.**
 

pages/account/customer/ovhcloud-account-connect-saml-adfs/guide.fr-fr.md

@@ -11,7 +11,7 @@ updated: 2022-10-13
 
 ## Objectif
 
-Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) **unique** pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte et vos services AD FS (*Active Directory Federation Services*) doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
+Vous pouvez utiliser l'authentification **SSO** (*Single Sign-On*) pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte et vos services AD FS (*Active Directory Federation Services*) doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
 
 **Ce guide vous explique comment associer votre compte OVHcloud à un Active Directory externe.**
 

pages/account/customer/ovhcloud-account-connect-saml-azure-ad/guide.en-gb.md

@@ -200,7 +200,7 @@ Click on your name to access your profile management page.
 
 ![OVHcloud user infos](images/ovhcloud_user_infos.png){.thumbnail}
 
-Open the `User management`{.action} tab.
+Open the `User management`{.action}} tab.
 
 ![OVHcloud profile menu](images/ovhcloud_profile_menu.png){.thumbnail}
 

pages/account/customer/ovhcloud-account-connect-saml-azure-ad/guide.fr-fr.md

@@ -0,0 +1,270 @@
+---
+title: Activer les connexions SSO de Google Workspace avec votre compte OVHcloud
+slug: connect-saml-sso-azure-ad
+excerpt: "Découvrez comment associer votre Azure Active Directory à votre compte OVHcloud en utilisant SAML 2.0"
+section: Utilisation avancée
+order: 02
+updated: 2023-04-05
+---
+
+**Dernière mise à jour le 05/04/2023**
+
+
+## Objectif
+
+Vous pouvez utiliser le **SSO** (*Single Sign-On*) pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte et votre Azure AD doivent être configurés à l'aide de SAML (*Security Assertion Markup Language*).
+
+**Ce guide vous explique comment associer votre compte OVHcloud à un Azure AD externe.**
+
+## Prérequis
+
+- Appartiennent aux rôles **Administrateur d'applications** et **Administrateur d'utilisateurs** d'un service Azure AD
+- Disposer d'un [compte OVHcloud](https://docs.ovh.com/fr/customer/creer-compte-ovhcloud/)
+- Être connecté à votre [espace client OVHcloud](https://www.ovh.com/auth/?action=gotomanager&from=https://www.ovh.com/fr/&ovhSubsidiary=fr)
+
+## Instructions
+
+> [!primary]
+>
+> Afin qu’un fournisseur de services (par exemple, votre compte OVHcloud) établisse une connexion SSO avec un fournisseur d’identité (par exemple, votre Azure AD), la partie essentielle est d’établir une relation de confiance mutuelle en enregistrant la connexion SSO dans les deux services.
+>
+
+### Utilisateurs et groupes Azure AD
+
+Votre Azure AD agit en tant que fournisseur d'identité. Les demandes d'authentification de votre compte OVHcloud ne seront acceptées que si vous l'avez d'abord déclaré comme tiers de confiance.
+
+Concentrons-nous un instant sur les identités du côté du fournisseur d'identité.
+
+#### Utilisateurs Azure AD
+
+Pour commencer, accédez à votre tableau de bord Azure AD.
+
+![Tableau de bord Azure AD](images/azure_ad_dashboard.png){.thumbnail}
+
+Cliquez ensuite sur `Users`{.action} dans le menu de gauche.
+
+![Utilisateur du menu Azure AD](images/azure_ad_menu_user.png){.thumbnail}
+
+Créez autant d'utilisateurs que vous le souhaitez ou il vous suffit de vérifier vos utilisateurs en cliquant dessus.
+
+Pour cet exemple, l'utilisateur **John Smith** sera utilisé.
+
+![Utilisateur Azure AD](images/azure_ad_user.png){.thumbnail}
+
+Lorsqu'une authentification SSO est effectuée, l'identité de **John Smith** est fournie par Azure AD au compte OVHcloud. Cependant, il est nécessaire que cette identité contienne au moins un groupe. Si aucun groupe n'existe, voyons comment en créer un pour y ajouter **John Smith**.
+
+#### Groupes Azure AD
+
+Cliquez sur `Groups`{.action} dans le menu de gauche.
+
+![Groupes de menus Azure AD](images/azure_ad_menu_groups.png){.thumbnail}
+
+Cliquez sur `New group`{.action} dans le menu du haut et complétez toutes les informations nécessaires.
+
+Pour cet exemple, le groupe **manager@ovhcloudsaml** sera utilisé.
+
+![Azure AD Group étape 1](images/azure_ad_group_1.png){.thumbnail}
+
+Cliquez sur le bouton `Create`{.action} pour afficher toutes les informations sur ce groupe.
+
+![Azure AD Group étape 2](images/azure_ad_group_2.png){.thumbnail}
+
+Maintenant, les utilisateurs qui seront utilisés pour l'authentification SSO doivent être ajoutés à un groupe.
+
+Dans cet exemple, relions l'utilisateur **John Smith** au groupe **manager@ovhcloudsaml**.
+
+Dans l’interface du groupe sélectionné, cliquez sur `Members`{.action} dans le menu de gauche, puis cliquez sur `Add members`{.action} dans le menu du haut.
+
+![Azure AD Group User Assignment étape 1](images/azure_ad_group_user_assignment_1.png){.thumbnail}
+
+Sélectionnez l'utilisateur à ajouter à ce groupe, puis cliquez sur le bouton `Select`{.action}.
+
+![Azure AD Group User Assignment étape 2](images/azure_ad_group_user_assignment_2.png){.thumbnail}
+
+Maintenant, un utilisateur est assigné à un groupe.
+
+Pour effectuer des authentifications SSO, une application Azure AD doit être créée.
+
+L'authentification unique doit être configurée sur cette application.
+
+### Applications Azure AD
+
+Tout d’abord, il est nécessaire de créer une application si elle n’existe pas encore.
+
+#### Créer une application Azure AD
+
+Cliquez sur `Enterprise applications`{.action} Enterprise dans le menu de gauche.
+
+![Applications de menu Azure AD](images/azure_ad_menu_applications.png){.thumbnail}
+
+Cliquez sur `New application`{.action} dans le menu du haut.
+
+![Applications Azure AD étape 1](images/azure_ad_applications_1.png){.thumbnail}
+
+Cliquez sur `Create your own application`{.action} dans le menu du haut.
+
+![Applications Azure AD étape 2](images/azure_ad_applications_2.png){.thumbnail}
+
+Sélectionnez `Non-gallery`{.action} dans le menu de gauche et cliquez sur le bouton `Create`{.action}.
+
+![Applications Azure AD étape 3](images/azure_ad_applications_3.png){.thumbnail}
+
+Les détails de l'application seront alors affichés.
+
+![Applications Azure AD étape 4](images/azure_ad_applications_4.png){.thumbnail}
+
+L'application Azure AD est maintenant créée. Les utilisateurs souhaitant effectuer des authentifications SSO via cette application doivent à présent y être ajoutés.
+
+#### Application Azure AD - Affectation d'utilisateurs
+
+> [!primary]
+>
+> Pour qu'un utilisateur effectue une authentification SSO à partir d'une application Azure AD, il doit être ajouté à cette application. Vous trouverez donc ici comment ajouter un utilisateur à une application Azure AD.
+>
+> Cependant, il est préférable d'ajouter un groupe d'utilisateurs au lieu d'utilisateurs si vous disposez d'**Azure AD Premium**.
+>
+
+Cliquez sur `Users and groups`{.action} dans le menu de gauche, puis cliquez sur `Add user/group`{.action} dans le menu du haut.
+
+Cliquez ensuite sur la section `Users`{.action}, sélectionnez l'utilisateur à ajouter à l'application et cliquez sur le bouton `Select`{.action}.
+
+![Azure AD Application User Assignment étape 1](images/azure_ad_application_user_assignment_1.png){.thumbnail}
+
+![Azure AD Application User Assignment étape 2](images/azure_ad_application_user_assignment_2.png){.thumbnail}
+
+L’application est créée, un utilisateur est assigné, il ne reste qu’à mettre en place le SSO via SAML.
+
+#### Azure AD application SSO
+
+Revenez à la vue d'ensemble via le bouton `Overview`{.action} dans le menu de gauche, puis cliquez sur la section `Set up single sign on`{.action}.
+
+![Azure AD SSO étape 1](images/azure_ad_sso_1.png){.thumbnail}
+
+Cliquez sur la section `SAML`{.action} .
+
+![Azure AD SSO étape 2](images/azure_ad_sso_2.png){.thumbnail}
+
+Cliquez sur `Upload metadata file`{.action} dans le menu du haut.
+
+![Azure AD SSO étape 3](images/azure_ad_sso_3.png){.thumbnail}
+
+Cliquez sur le bouton `Select a file`{.action} icon , sélectionnez le fichier de métadonnées OVH Service Provider et cliquez sur le bouton `Add`{.action} .
+
+Vous pouvez obtenir le fichier de métadonnées approprié via les liens suivants :
+
+- [Métadonnées de région UE](https://www.ovh.com/auth/sso/saml/sp/metadata.xml)
+- [Métadonnées de région CA](https://ca.ovh.com/auth/sso/saml/sp/metadata.xml)
+
+Téléchargez le fichier de métadonnées, il sera nécessaire plus tard.
+
+![Azure AD SSO étape 5](images/azure_ad_sso_5.png){.thumbnail}
+
+La configuration SAML sera affichée.
+
+![Azure AD SSO étape 6](images/azure_ad_sso_6.png){.thumbnail}
+
+Dans la section `Attributes & Claims`{.action}, cliquez sur le bouton `Modifier`{.action}.
+
+![Azure AD SSO étape 9](images/azure_ad_sso_9.png){.thumbnail}
+
+Cliquez sur `Add a group claim`{.action} dans le menu du haut.
+
+![Azure AD SSO étape 10](images/azure_ad_sso_10.png){.thumbnail}
+
+Sélectionnez `Security groups`{.action} et **Group ID** dans `Source attribute`{.action} et cliquez sur le bouton `Save`{.action}.
+
+![Azure AD SSO étape 11](images/azure_ad_sso_11.png){.thumbnail}
+
+La revendication de **groups** doit maintenant apparaître dans la liste.
+
+Copiez et enregistrez la valeur du **Claim name** quelque part (c'est-à-dire un bloc-notes), elle sera nécessaire ultérieurement.
+
+![Azure AD SSO étape 12](images/azure_ad_sso_12.png){.thumbnail}
+
+Dans la section `SAML certificates`{.action}, copiez la valeur du champ `App Federation Metadata Url`{.action}.
+
+Utilisez ce lien pour télécharger le fichier de métadonnées de l'application Azure AD afin de l'utiliser ultérieurement dans le compte OVHcloud.
+
+![Azure AD SSO étape 8](images/azure_ad_sso_8.png){.thumbnail}
+
+### Établir la confiance d'un compte OVHcloud et configurer la connexion
+
+L'ajout de votre application Azure AD en tant que fournisseur d'identité approuvé s'effectue dans [l'espace client OVHcloud](https://www.ovh.com/auth/?action=gotomanager&from=https://www.ovh.com/fr/&ovhSubsidiary=fr) où vous pouvez fournir les métadonnées du fournisseur d'identité.
+
+#### Établir la confiance OVHcloud
+
+[Connectez](https://www.ovh.com/auth/?action=gotomanager&from=https://www.ovh.com/fr/&ovhSubsidiary=fr)-vous et cliquez sur votre profil en haut à droite.
+
+![Top menu OVHcloud](images/ovhcloud_top_menu.png){.thumbnail}
+
+Cliquez sur votre nom pour accéder à la page de gestion de votre profil.
+
+![Informations utilisateur OVHcloud](images/ovhcloud_user_infos.png){.thumbnail}
+
+Ouvrez l'onglet `User management`{.action}.
+
+![Profil menu OVHcloud](images/ovhcloud_profile_menu.png){.thumbnail}
+
+Cliquez alors sur le bouton `SSO connection`{.action}.
+
+![OVHcloud connect SSO step 1](images/ovhcloud_user_management_connect_sso_1.png){.thumbnail}
+
+Complétez le champ **Group Attribute Name** avec la valeur de **Claim name** des groupes d'applications Azure AD enregistrée précédemment.
+
+Remplissez les métadonnées XML de votre application Azure AD à partir du fichier enregistré précédemment.
+
+Cliquez sur le bouton `Confirmer`{.action}.
+
+![Ovhcloud SSO step 1](images/ovhcloud_sso_1.png){.thumbnail}
+
+La confiance de votre application Azure AD en tant que fournisseur d'identité est donc établie mais vous devez quand même ajouter des groupes à votre compte OVHcloud.
+
+> [!warning]
+> Si vous essayez à ce stade de vous connecter via SSO, un message d'erreur "`Not in valid groups`" s'affichera probablement.
+>
+> En effet, votre compte OVHcloud vérifie si l'utilisateur authentifiant appartient à un groupe existant sur le compte.
+>
+
+Pour résoudre ce problème, vérifiez l'attribut "Group" retourné par votre application Azure AD : le champ **Object Id**.
+
+#### Déclaration des groupes OVHcloud
+
+![Azure AD Group étape 2](images/azure_ad_group_2.png){.thumbnail}
+
+Ajoutez-le en cliquant sur le bouton `Declare a group`{.action}.
+
+![Groupes de gestion des utilisateurs Ovhcloud étape 1](images/ovhcloud_sso_menu_1.png){.thumbnail}
+
+Complétez les champs, puis cliquez sur le bouton `Confirm`{.action}.
+
+![Groupes de gestion des utilisateurs Ovhcloud étape 2](images/ovhcloud_sso_menu_2.png){.thumbnail}
+
+Le groupe créé devrait apparaître sur la liste.
+
+![Groupes de gestion des utilisateurs Ovhcloud étape 3](images/ovhcloud_sso_menu_3.png){.thumbnail}
+
+### Connexion via SSO
+
+Sur la page [OVHcloud login](https://www.ovh.com/auth/?action=gotomanager&from=https://www.ovh.com/fr/&ovhSubsidiary=fr), renseignez votre [identifiant](https://docs.ovh.com/fr/customer/creer-compte-ovhcloud/#quel-est-mon-identifiant-client) client suivi de **/idp** sans mot de passe et cliquez sur le bouton `Login`{.action} .
+
+![Ovhcloud SSO Login step 1](images/ovhcloud_sso_login_1.png){.thumbnail}
+
+Vous êtes ensuite redirigé vers la page de connexion à votre application Azure AD. Sélectionnez `Use another account`{.action}.
+
+![Azure AD Login étape 1](images/azure_ad_login_1.png){.thumbnail}
+
+Entrez l'e-mail de l'utilisateur de l'application Azure AD et cliquez sur le bouton `Next`{.action}.
+
+![Azure AD Login étape 2](images/azure_ad_login_2.png){.thumbnail}
+
+Entrez le mot de passe de l'utilisateur de l'application Azure AD et cliquez sur le bouton `Sign In`{.action}.
+
+![Azure AD Login étape 3](images/azure_ad_login_3.png){.thumbnail}
+
+Vous êtes maintenant connecté avec le même [nichandle](https://docs.ovh.com/fr/customer/creer-compte-ovhcloud/#quel-est-mon-identifiant-client), mais via votre utilisateur Active Directory et en utilisant votre SSO d'application Azure AD.
+
+![Ovhcloud SSO Login step 2](images/ovhcloud_sso_login_2.png){.thumbnail}
+
+## Aller plus loin
+
+Échangez avec notre communauté d'utilisateurs sur <https://community.ovh.com/>.

pages/account/customer/ovhcloud-account-connect-saml-google-workspace/guide.fr-ca.md

@@ -11,7 +11,7 @@ updated: 2023-03-30
 
 ## Objectif
 
-Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) **unique** pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte OVHcloud et vos comptes Google Workspace doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
+Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte OVHcloud et vos comptes Google Workspace doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
 
 **Ce guide vous explique comment associer votre compte OVHcloud à un service Google Workspace externe.**
 

pages/account/customer/ovhcloud-account-connect-saml-google-workspace/guide.fr-fr.md

@@ -11,7 +11,7 @@ updated: 2023-03-30
 
 ## Objectif
 
-Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) **unique** pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte OVHcloud et vos comptes Google Workspace doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
+Vous pouvez utiliser l'authentification SSO (*Single Sign-On*) pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte OVHcloud et vos comptes Google Workspace doivent être configurés à l'aide des authentifications SAML (*Security Assertion Markup Language*).
 
 **Ce guide vous explique comment associer votre compte OVHcloud à un service Google Workspace externe.**