reseau:cloud:azure:syncroazure:certificatazurte
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| reseau:cloud:azure:syncroazure:certificatazurte [2026/05/02 22:55] – [Création de l’App Registration dans le Portail Azure] techer.charles_educ-valadon-limoges.fr | reseau:cloud:azure:syncroazure:certificatazurte [2026/05/08 19:55] (Version actuelle) – [Export du certificat] techer.charles_educ-valadon-limoges.fr | ||
|---|---|---|---|
| Ligne 15: | Ligne 15: | ||
| | | ||
| | | ||
| + | |||
| + | |||
| + | GitHub Actions | ||
| + | │ | ||
| + | ▼ (OIDC, sans secret) | ||
| + | Azure Entra ID | ||
| + | │ | ||
| + | ▼ | ||
| + | Azure Key Vault ←─── Génération / rotation du certificat | ||
| + | │ | ||
| + | ▼ | ||
| + | App Registration (SAML) | ||
| </ | </ | ||
| Ligne 23: | Ligne 35: | ||
| Cas standard Microsoft OAuth : | Cas standard Microsoft OAuth : | ||
| * Protocole : OAuth 2.0 / OpenID Connect | * Protocole : OAuth 2.0 / OpenID Connect | ||
| - | * Méthode d’authentification : client_secret_post | + | * Méthode d’authentification : client\_secret\_post |
| * Objet Entra ID utilisé : Inscription d’application | * Objet Entra ID utilisé : Inscription d’application | ||
| * SAML : NON => Application d’entreprise NON requise | * SAML : NON => Application d’entreprise NON requise | ||
| Ligne 98: | Ligne 110: | ||
| * dans la rubrique **Objets**, choisir **Certificats** | * dans la rubrique **Objets**, choisir **Certificats** | ||
| * Cliquer sur **+ Générer / Importer** | * Cliquer sur **+ Générer / Importer** | ||
| + | * Définir les paramètres suivants : | ||
| + | * Method : Generate | ||
| + | * Name : documenso-cert | ||
| + | * Type : Self-signed | ||
| + | * Subject : CN=sign.educ-valadon-limoges.fr | ||
| + | * Validité : 24 mois | ||
| + | * Type de contenu : PCKS#12 | ||
| + | * Type d' | ||
| + | * pourcentage de la durée de vie : 80% | ||
| + | |||
| + | Cliquer sur Créer | ||
| + | |||
| + | jouter le rôle : Agent des secrets Key Vault | ||
| + | | ||
| + | ===== Export du certificat ===== | ||
| + | |||
| + | Une fois créé : | ||
| + | * cliquer sur le certificat | ||
| + | * puis télécharger : | ||
| + | * .PFX (nécessaire pour proxy / serveur) | ||
| + | * .CER (public uniquement) | ||
| + | |||
| + | |||
| + | ===== Configurer Azure Application Proxy ===== | ||
| + | |||
| + | * Dasn le Portail Azure accéder à l' | ||
| + | Étape A — Installer le connecteur | ||
| + | 👉 Sur ton serveur interne : | ||
| + | |||
| + | Azure → Application Proxy | ||
| + | Télécharger le connector | ||
| + | L’installer | ||
| + | |||
| + | ✅ Le serveur devient un point d’accès interne sécurisé | ||
| + | ===== Automatisation GitHub (rotation du secret) ===== | ||
| + | * App Registration => Certificates & secrets => Informations d' | ||
| + | * Choisir **Ajouter un justificatif** avec les paramètres suivants : | ||
| + | * Scenario : Actions GitHub déployant des ressources Azure | ||
| + | * epo : ORG/REPO | ||
| + | Branch : main | ||
reseau/cloud/azure/syncroazure/certificatazurte.1777755357.txt.gz · Dernière modification : 2026/05/02 22:55 de techer.charles_educ-valadon-limoges.fr