Configurer AWS Wickr avec l'authentification unique Microsoft Entra (Azure AD) - Wickr AWS

Ce guide décrit la nouvelle console d'administration AWS Wickr, publiée le 13 mars 2025. Pour obtenir de la documentation sur la version classique de la console d'administration AWS Wickr, consultez le Guide d'administration classique.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer AWS Wickr avec l'authentification unique Microsoft Entra (Azure AD)

AWS Wickr peut être configuré pour utiliser Microsoft Entra (Azure AD) en tant que fournisseur d'identité. Pour ce faire, suivez les procédures suivantes dans Microsoft Entra et dans la console d'administration AWS Wickr.

Avertissement

Une fois le SSO activé sur un réseau, les utilisateurs actifs seront déconnectés de Wickr et les obligeront à s'authentifier à nouveau à l'aide du fournisseur SSO.

Suivez la procédure suivante pour enregistrer AWS Wickr en tant qu'application dans Microsoft Entra.

Note

Reportez-vous à la documentation Microsoft Entra pour obtenir des captures d'écran détaillées et un dépannage. Pour plus d'informations, voir Enregistrer une application auprès de la plateforme d'identité Microsoft

  1. Dans le volet de navigation, choisissez Applications, puis cliquez sur Inscriptions d'applications.

  2. Sur la page Inscriptions d'applications, choisissez Enregistrer une application, puis entrez le nom de l'application.

  3. Sélectionnez Comptes uniquement dans ce répertoire d'organisation (répertoire par défaut uniquement - Locataire unique).

  4. Sous URI de redirection, sélectionnez Web, puis entrez l'adresse Web suivante : https://messaging-pro-prod.wickr.com/deeplink/oidc.php

    Note

    L'URI de redirection peut également être copiée à partir des paramètres de configuration SSO de la console d'administration AWS Wickr.

  5. Choisissez Register (S'inscrire).

  6. Après l'enregistrement, copiez/enregistrez l'ID d'application (client) généré.

    Image d'identifiant de l'application cliente.

  7. Sélectionnez l'onglet Endpoints pour prendre note des points suivants :

    1. Point de terminaison d'autorisation Oauth 2.0 (v2) : Par exemple : https://login.microsoftonline.com/1ce43025-e4b1-462d-a39f-337f20f1f4e1/oauth2/v2.0/authorize

    2. Modifiez cette valeur pour supprimer « oauth2/ » et « authorize ». Par exemple, l'URL fixe ressemblera à ceci : https://login.microsoftonline.com/1ce43025-e4b1-462d-a39f-337f20f1f4e1/v2.0/

    3. Il sera référencé en tant qu'émetteur SSO.

Suivez la procédure ci-dessous pour configurer l'authentification dans Microsoft Entra.

  1. Dans le volet de navigation, choisissez Authentication.

  2. Sur la page d'authentification, assurez-vous que l'URI de redirection Web est le même que celui saisi précédemment (dans Enregistrer AWS Wickr en tant qu'application).

    Image d'authentification du client.

  3. Sélectionnez les jetons d'accès utilisés pour les flux implicites et les jetons d'identification utilisés pour les flux implicites et hybrides.

  4. Choisissez Enregistrer.

    Demandez une image du jeton d'accès.

Suivez la procédure suivante pour configurer les certificats et les secrets dans Microsoft Entra.

  1. Dans le volet de navigation, sélectionnez Certificates & secrets.

  2. Sur la page Certificats et secrets, sélectionnez l'onglet Secrets clients.

  3. Dans l'onglet Secret client, sélectionnez Nouveau secret client.

  4. Entrez une description et sélectionnez une période d'expiration pour le secret.

  5. Choisissez Ajouter.

    Ajoutez une image secrète du client.

  6. Une fois le certificat créé, copiez la valeur secrète du client.

    Exemple de valeur secrète du client.
    Note

    La valeur secrète du client (et non l'ID secret) sera requise pour le code de votre application client. Il se peut que vous ne puissiez pas afficher ou copier la valeur secrète après avoir quitté cette page. Si vous ne le copiez pas maintenant, vous devrez y retourner pour créer un nouveau secret client.

Suivez la procédure suivante pour configurer la configuration des jetons dans Microsoft Entra.

  1. Dans le volet de navigation, choisissez Configuration du jeton.

  2. Sur la page de configuration du jeton, choisissez Ajouter une réclamation facultative.

  3. Sous Réclamations facultatives, sélectionnez le type de jeton comme identifiant.

  4. Après avoir sélectionné l'identifiant, sous Réclamer, sélectionnez e-mail et UPN.

  5. Choisissez Ajouter.

    Image de type jeton.

Suivez la procédure suivante pour configurer les autorisations d'API dans Microsoft Entra.

  1. Dans le panneau de navigation, choisissez API permissions (Autorisations d'API).

  2. Sur la page des autorisations de l'API, choisissez Ajouter une autorisation.

    Ajoutez une image d'autorisation.

  3. Sélectionnez Microsoft Graph, puis sélectionnez Autorisations déléguées.

  4. Cochez la case pour e-mail, offline_access, openid, profile.

  5. Choisissez Add permissions (Ajouter des autorisations).

Effectuez la procédure suivante pour exposer une API pour chacun des 4 champs d'application de Microsoft Entra.

  1. Dans le volet de navigation, choisissez Exposer une API.

  2. Sur la page Exposer une API, choisissez Ajouter une portée.

    Exposez une image d'API.

    L'URI de l'ID de l'application doit être renseignée automatiquement, et l'ID qui suit l'URI doit correspondre à l'ID de l'application (créé dans Register AWS Wickr en tant qu'application).

    Ajoutez une image de scope.

  3. Choisissez Save and continue (Enregistrer et continuer).

  4. Sélectionnez le tag Admins and users, puis entrez le nom de la portée sous la forme offline_access.

  5. Sélectionnez État, puis sélectionnez Activer.

  6. Choisissez Ajouter un champ d'application.

  7. Répétez les étapes 1 à 6 de cette section pour ajouter les champs d'application suivants : e-mail, openid et profile.

    Ajoutez une image de scopes.

  8. Sous Applications clientes autorisées, sélectionnez Ajouter une application client.

  9. Sélectionnez les quatre étendues créées à l'étape précédente.

  10. Entrez ou vérifiez l'ID de l'application (client).

  11. Choisissez Add application (Ajouter une application).

Effectuez la procédure de configuration suivante dans la console AWS Wickr.

  1. Ouvrez le AWS Management Console pour Wickr à l'adresse https://console.aws.amazon.com/wickr/.

  2. Sur la page Réseaux, sélectionnez le nom du réseau pour accéder à ce réseau.

  3. Dans le volet de navigation, choisissez Gestion des utilisateurs, puis sélectionnez Configurer l'authentification unique.

  4. Sous Point de terminaison réseau, assurez-vous que l'URI de redirection correspond à l'adresse Web suivante (ajoutée à l'étape 4 sous Enregistrer AWS Wickr en tant qu'application).

    https://messaging-pro-prod.wickr.com/deeplink/oidc.php.

  5. Entrez les informations suivantes :

    • Émetteur — Il s'agit du point de terminaison qui a été modifié précédemment (par exemplehttps://login.microsoftonline.com/1ce43025-e4b1-462d-a39f-337f20f1f4e1/v2.0/).

    • ID client — Il s'agit de l'ID de l'application (client) indiqué dans le volet Vue d'ensemble.

    • Secret client (facultatif) — Il s'agit du secret client indiqué dans le volet Certificats et secrets.

    • Étendue : il s'agit des noms de portée exposés dans le volet Exposer une API. Entrez email, profile, offline_access et openid.

    • Étendue du nom d'utilisateur personnalisée (facultatif) — Entrez upn.

    • Numéro d'entreprise — Il peut s'agir d'une valeur de texte unique comprenant des caractères alphanumériques et des traits de soulignement. C'est cette phrase que vos utilisateurs saisiront lorsqu'ils s'enregistreront sur de nouveaux appareils.

    Les autres champs sont facultatifs.

  6. Choisissez Next (Suivant).

  7. Vérifiez les informations dans la page Réviser et enregistrer, puis choisissez Enregistrer les modifications.

La configuration SSO est terminée. Pour vérifier, vous pouvez désormais ajouter un utilisateur à l'application dans Microsoft Entra et vous connecter avec cet utilisateur à l'aide de l'authentification unique et de l'identifiant d'entreprise.

Pour plus d'informations sur la façon d'inviter et d'intégrer des utilisateurs, consultez la section Créer et inviter des utilisateurs.

Vous trouverez ci-dessous les problèmes courants que vous pourriez rencontrer et des suggestions pour les résoudre.

  • Le test de connexion SSO échoue ou ne répond pas :

    • Assurez-vous que l'émetteur SSO est configuré comme prévu.

    • Assurez-vous que les champs obligatoires dans le SSO Configuré sont définis comme prévu.

  • Le test de connexion est réussi, mais l'utilisateur ne parvient pas à se connecter :

    • Assurez-vous que l'utilisateur est ajouté à l'application Wickr que vous avez enregistrée dans Microsoft Entra.

    • Assurez-vous que l'utilisateur utilise le bon identifiant d'entreprise, y compris le préfixe. Par exemple, UE1 DemoNetwork W_drqtva.

    • Le secret du client n'est peut-être pas défini correctement dans la configuration SSO d'AWS Wickr. Réinitialisez-le en créant un autre secret client dans Microsoft Entra et définissez le nouveau secret client dans la configuration SSO de Wickr.