EntraID gestion des utilisateurs invités
Posté : ven. 21 mars 2025 10:30
Bonjour,
Je cherche une solution de ticketing pour une association qui utilise Microsoft 365 avec différents partenaires. J’ai mis en place une instance de test de GestSup pour effectuer des essais avant une éventuelle mise en production.
L’un des prérequis est l’utilisation du SSO via Entra ID. Cela fonctionne très bien pour les utilisateurs "membres" du tenant Microsoft 365, mais les utilisateurs invités remontent avec un identifiant sous la forme "utilisateur_domaine.com#EXT#@MONDOMAINE.onmicrosoft.com", ce qui empêche leur connexion à l’application.
N’étant pas développeur, j’ai essayé plusieurs solutions proposées par des IA, mais je n’ai pas trouvé de solution pérenne.
Pistes explorées :
- Modifier l’application d’entreprise dans Entra ID pour envoyer l’email au lieu de l’UPN : je n’ai pas réussi à le faire.
- Modifier le fichier azure_ad_auth.php de GestSup pour utiliser l’email à la place de l’UPN : les modifications ne semblent pas fonctionner et mes connaissances limitées m’empêchent d’aller plus loin sans risque.
Ma question : Existe-t-il une solution simple permettant de récupérer l’email des utilisateurs invités à la place de l’UPN généré par Microsoft ? Y a-t-il une configuration spécifique à appliquer pour leur permettre de se connecter sans intervention manuelle ?
Informations complémentaires :
- La modification manuelle des comptes n’est pas une alternative viable en raison du grand nombre d’utilisateurs.
- Nous utilisons IIS sous Windows Server. Bien que non recommandé, je n’ai pas d’alternative immédiate (une solution Linux sera étudiée en dernier recours).
- Si une modification doit être appliquée après chaque mise à jour de GestSup, cela reste envisageable.
Merci par avance aux personnes pouvant m’apporter des éléments de réponse.
Je cherche une solution de ticketing pour une association qui utilise Microsoft 365 avec différents partenaires. J’ai mis en place une instance de test de GestSup pour effectuer des essais avant une éventuelle mise en production.
L’un des prérequis est l’utilisation du SSO via Entra ID. Cela fonctionne très bien pour les utilisateurs "membres" du tenant Microsoft 365, mais les utilisateurs invités remontent avec un identifiant sous la forme "utilisateur_domaine.com#EXT#@MONDOMAINE.onmicrosoft.com", ce qui empêche leur connexion à l’application.
N’étant pas développeur, j’ai essayé plusieurs solutions proposées par des IA, mais je n’ai pas trouvé de solution pérenne.
Pistes explorées :
- Modifier l’application d’entreprise dans Entra ID pour envoyer l’email au lieu de l’UPN : je n’ai pas réussi à le faire.
- Modifier le fichier azure_ad_auth.php de GestSup pour utiliser l’email à la place de l’UPN : les modifications ne semblent pas fonctionner et mes connaissances limitées m’empêchent d’aller plus loin sans risque.
Ma question : Existe-t-il une solution simple permettant de récupérer l’email des utilisateurs invités à la place de l’UPN généré par Microsoft ? Y a-t-il une configuration spécifique à appliquer pour leur permettre de se connecter sans intervention manuelle ?
Informations complémentaires :
- La modification manuelle des comptes n’est pas une alternative viable en raison du grand nombre d’utilisateurs.
- Nous utilisons IIS sous Windows Server. Bien que non recommandé, je n’ai pas d’alternative immédiate (une solution Linux sera étudiée en dernier recours).
- Si une modification doit être appliquée après chaque mise à jour de GestSup, cela reste envisageable.
Merci par avance aux personnes pouvant m’apporter des éléments de réponse.