====== Publier l'application Documenso ====== ===== Architecture fonctionnelle ===== ┌────────────────────────────┐ │ Utilisateurs INTERNES │ │ (agents, enseignants, etc.) │ └──────────────┬─────────────┘ │ ▼ Entra ID Application Proxy │ ▼ Microsoft Entra ID (OIDC : OpenID Connect ) │ ▼ Documenso ▲ │ ┌──────────────────────────┴──────────────────────────┐ │ │ │ Utilisateurs EXTERNES │ │ (parents, partenaires, fournisseurs) │ │ │ └───── Lien de signature sécurisé (email Documenso) ──┘ ===== Configuration de Entra ID ===== * Dans inscription d'applications, inscrire l'application avec : * Nom : Signature-Valadon * Secret : secret d'application => noter la valeur du secret * URI de redirection : https://sign.educ-valadon-limoges.fr/api/auth/callback/oidc * Configuration du jeton : * Utilisateur et groupes : définir les comptes autorisés à se connecter à Documenso Informations à obtenir de l'application pour configurer Documenso : * TENANT-ID * CLIENT-ID * CLIENT-SECRET Une application d'entreprise est automatiquement créée : * affectation requise : Non => l'application est accessible aux comptes internes et externes et d'autres applications peuvent obtenir un jeton d'accès * configurer le proxy d'application avec : * URL interne : http://adressednslocale:3000 (port exposé par Documenso) * URL externe : https://sign.educ-valadon-limoges.fr/ * Pré‑authentification : Transfert direct => l'accès est ===== Configuration de Documenso ===== Ajouter dans le fichier **.env** les variables suivantes : # configuration Microsoft OIDC NEXT_PRIVATE_OIDC_WELL_KNOWN=https://login.microsoftonline.com/TENANT-ID NEXT_PRIVATE_OIDC_CLIENT_ID=CLIENT-ID NEXT_PRIVATE_OIDC_CLIENT_SECRET=CLIENT-SECRET NEXT_PRIVATE_OIDC_PROVIDER_LABEL=Connexion Valadon NEXT_PRIVATE_OIDC_SKIP_VERIFY=true