reseau:cloud:azure:syncroazure:certificatazurte

Ceci est une ancienne révision du document !

Proxy d'application : générer et utiliser un certificat pour les applications publiées avec Azure Key Vault

Présentation

Certificat de signature SAML
Géré dans Azure Key Vault
Attaché à une App Registration
Renouvellement automatique via GitHub Actions
Zéro interruption (chevauchement des certificats)

Architecture globale :

GitHub Actions
   │
   ▼ (OIDC, sans secret)
Azure Entra ID
   │
   ▼
Azure Key Vault  ←─── Génération / rotation du certificat
   │
   ▼
App Registration (SAML)

Pas de secrets dans GitHub
Authentification par OIDC Federated Credentials
Conformité Microsoft / Zero Trust

reseau/cloud/azure/syncroazure/certificatazurte.1777283885.txt.gz · Dernière modification : 2026/04/27 11:58 de techer.charles_educ-valadon-limoges.fr