====== Publier l'application Documenso ======
===== Architecture fonctionnelle =====
┌────────────────────────────┐
│ Utilisateurs INTERNES │
│ (agents, enseignants, etc.) │
└──────────────┬─────────────┘
│
▼
Entra ID Application Proxy
│
▼
Microsoft Entra ID
(OIDC : OpenID Connect )
│
▼
Documenso
▲
│
┌──────────────────────────┴──────────────────────────┐
│ │
│ Utilisateurs EXTERNES │
│ (parents, partenaires, fournisseurs) │
│ │
└───── Lien de signature sécurisé (email Documenso) ──┘
===== Configuration de Entra ID =====
* Dans inscription d'applications, inscrire l'application avec :
* Nom : Signature-Valadon
* Secret : secret d'application => noter la valeur du secret
* URI de redirection : https://sign.educ-valadon-limoges.fr/api/auth/callback/oidc
* Configuration du jeton :
* Utilisateur et groupes : définir les comptes autorisés à se connecter à Documenso
Informations à obtenir de l'application pour configurer Documenso :
* TENANT-ID
* CLIENT-ID
* CLIENT-SECRET
Une application d'entreprise est automatiquement créée :
* affectation requise : Non => l'application est accessible aux comptes internes et externes et d'autres applications peuvent obtenir un jeton d'accès
* configurer le proxy d'application avec :
* URL interne : http://adressednslocale:3000 (port exposé par Documenso)
* URL externe : https://sign.educ-valadon-limoges.fr/
* Pré‑authentification : Transfert direct => l'accès est
===== Configuration de Documenso =====
Ajouter dans le fichier **.env** les variables suivantes :
# configuration Microsoft OIDC
NEXT_PRIVATE_OIDC_WELL_KNOWN=https://login.microsoftonline.com/TENANT-ID
NEXT_PRIVATE_OIDC_CLIENT_ID=CLIENT-ID
NEXT_PRIVATE_OIDC_CLIENT_SECRET=CLIENT-SECRET
NEXT_PRIVATE_OIDC_PROVIDER_LABEL=Connexion Valadon
NEXT_PRIVATE_OIDC_SKIP_VERIFY=true