Outils pour utilisateurs

Outils du site


systeme:documenso:publierdocumenso

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
systeme:documenso:publierdocumenso [2026/05/08 18:27] techer.charles_educ-valadon-limoges.frsysteme:documenso:publierdocumenso [2026/05/08 19:06] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 15: Ligne 15:
                                    ▼                                                        ▼                    
                          Microsoft Entra ID                          Microsoft Entra ID
-                                (OIDC)+                                (OIDC : OpenID Connect )
                                    │                                    │
                                    ▼                                    ▼
Ligne 33: Ligne 33:
 ===== Configuration de Entra ID ===== ===== Configuration de Entra ID =====
  
-  * Dans Applications d'entrepriseconfigurer le proxy d'application avec : +  * Dans inscription d'applicationsinscrire l'application avec : 
-    * URL interne http://adresselocale:8000 (port exposé par Documenso) +    * Nom Signature-Valadon 
-    * Pré‑authentification Microsoft Entra ID +    * Secret secret d'application => noter la valeur du secret 
-    * Accès restreint à un groupe Entra +    * URI de redirection : https://sign.educ-valadon-limoges.fr/api/auth/callback/oidc 
-  * Dans inscription d'applications, configurer avec :  +    * Configuration du jeton :  
-    * URI de redirection : https://sign.educ-valadon-limoges.fr/ (pas de callback )+    * Utilisateur et groupes :  définir les comptes autorisés à se connecter à Documenso
  
  
-===== désactiver toute authentification Documenso ===== 
  
-Dans le .env de Documenso, désactiver l'authentification avec ce paramètre +<WRAP center round info> 
 +Informations à obtenir de l'application pour configurer Documenso :  
 +  * TENANT-ID 
 +  * CLIENT-ID 
 +  * CLIENT-SECRET 
 +</WRAP>
  
- + 
 +Une application d'entreprise est automatiquement créée : 
 +   * affectation requise : Non => l'application est accessible aux comptes internes et externes et d'autres applications peuvent obtenir un jeton d'accès 
 +   * configurer le proxy d'application avec : 
 +    * URL interne : http://adressednslocale:3000 (port exposé par Documenso) 
 +    * URL externe : https://sign.educ-valadon-limoges.fr/ 
 +    * Pré‑authentification : Transfert direct => l'accès est   
 + 
 +===== Configuration de Documenso ===== 
 + 
 + 
 +Ajouter dans le fichier **.env** les variables suivantes :
 <code> <code>
-DOCUMENSO_OAUTH_ENABLED=false+# configuration Microsoft OIDC 
 +NEXT_PRIVATE_OIDC_WELL_KNOWN=https://login.microsoftonline.com/TENANT-ID 
 +NEXT_PRIVATE_OIDC_CLIENT_ID=CLIENT-ID 
 +NEXT_PRIVATE_OIDC_CLIENT_SECRET=CLIENT-SECRET 
 +NEXT_PRIVATE_OIDC_PROVIDER_LABEL=Connexion Valadon 
 +NEXT_PRIVATE_OIDC_SKIP_VERIFY=true
 </code> </code>
  
-  * Cela supprime : 
-    * le bouton “Se connecter” 
-    * toute tentative OAuth 
-    * toute gestion de session interne 
  
-Documenso devient une application “derrière Entra”+
systeme/documenso/publierdocumenso.1778257637.txt.gz · Dernière modification : 2026/05/08 18:27 de techer.charles_educ-valadon-limoges.fr