Options communes - Manuel de déploiement

Dernière mise à jour :

Introduction

Bienvenue dans le guide de déploiement des Options communes. Ce document, destiné au technicien, a pour objectif de vous fournir toutes les informations nécessaires pour installer, configurer et lancer l'application.

L'application Options communes tire profit des interfaces de communication entre différentes applications, telles que les groupes AD d'Azure et le module Paie-GRH de la GRICS. Pour pré-configurer l'application, il est nécessaire de disposer d'un utilisateur ayant les droits administrateur dans Azure et GRICS.

Démarche initiale

Cette étape initiale permettra à l'utilisateur technique de se connecter à l'application Options communes avec son compte Microsoft.

  1. Pour commencer, le CSS doit donner accès aux applications CSQC dans son Azure (portal.azure.com). Cherchez CSQC.Portail (l'ID est portail.csqc.ca).

    Options communes image 1

  2. Ensuite, allez dans Sécurité, puis Autorisations, et enfin Accorder un consentement.

    Options communes image 2
  3. Demandez à l'administrateur CSQC de donner accès à votre CSS dans les applications CSQC. Cela requiert le nom du CSS, son numéro, son domaine et l'administrateur technique du CSS.

Lien Azure AD

  1. Création de l’API

    Veuillez vous connecter dans Azure. Suite à votre authentification, cliquez sur Azure Active Directory.

    Azure Active Directory

    Cliquez dans le menu de gauche sur Inscriptions d’applications.

    Inscriptions d’applications

    Cliquez sur le lien Nouvelle inscription.

    Nouvelle inscription

    Entrez un nom et cliquez sur s’inscrire.

    Entrez un nom

  2. Ajout des autorisations

    Dans le menu de gauche, cliquez sur API autorisées. Cliquez ensuite sur Ajouter une autorisation.

    API autorisées

    Voici les autorisations nécessaires pour que les groupes présents dans Azure Ad puissent être utilisés pour la gestion des chaises.

    Autorisations nécessaires

    Afin d’ajouter le consentement pour l’ensemble de votre organisation, cliquez sous ce menu sur Applications d’entreprise.

    Applications d’entreprise

    Ou sinon, dans retournez au niveau d’Azure Ad dans le menu Applications d’entreprises et recherchez l’API précédemment créée.

    Cliquez ensuite sur Accorder un consentement d’administrateur pour… Vous aurez besoin d’être administrateur global pour que ça soit effectif. Administrateur d’application n’est pas un rôle suffisant pour cette activité.

    Attention : Le type de droit doit être "application" et non "délégué".
    Accorder un consentement d’administrateur pour

    Afin d’activer l’API dans votre instance CSQC ou CSQC test, vous devez d’abord générer un secret.

    Générer un secret

    Entrez un nom et une date d’expiration.

    Entrez un nom et une date d’expiration

    La valeur apparait seulement à la création et c’est l’information dont vous aurez besoin pour l’enregistrement. Sinon, il vous faudra générer un nouveau secret.

    La valeur du secret
    Attention: pour le secret, c'est le champ value et non secret id dans Azure AD qu'il faut prendre.

  3. Configuration du lien Azure Ad dans l’instance CSQC

    Dans votre instance CSQC ou CSQC test, allez dans les Options communes – Mon CSS

    Options communes – Mon CSS

    Complétez les informations demandées, vous trouverez les informations au niveau de votre API.

    Complétez les informations demandées

    Pour ID de Tenant, prenez l’information ID de l’annuaire (locataire) de votre API.

    Pour ID de client, prenez l’information ID d’application (client) de votre API.

    Pour Secret, collez la valeur du secret que vous avez généré plus tôt.

    Complétez les informations demandées

  4. Validation du lien Azure

    Veuillez dans les options communes naviguer dans la configuration des unités.

    Configurez une unité avec le groupe Ad synchronisé dans Azure Ad.

    ATTENTION: les groupes imbriqués ne fonctionnent pas.
    Configurez une unité avec le groupe Ad synchronisé dans Azure Ad

    Une fois le groupe ajouté, cliquez sur l’icône du groupe ce qui vous affichera la liste des membres de celui-ci et validera le bon fonctionnement du lien entre CSQC et Azure Ad.

    Cliquez sur l’icône du groupe

    Si vous voyez que cela tourne et ne pouvez plus accéder à votre instance CSQC, veuillez contacter un administrateur de la plateforme CSQC.

Consentir aux API GRICS

Pour permettre à l'application CSQC de communiquer avec les API de la GRICS, il faut accorder votre consentement.

Pour pouvoir consentir à une application GRICS, vous devez être « administrateur des applications » de votre centre de service dans Mozaik-Portail:
Consentir aux API GRICS

Pour effectuer le consentement pour une application, allez sur la page des applications GRICS et cliquez sur le bouton consentir pour celle-ci.

En cliquant sur ce bouton, vous serez redirigé sur la page de consentement de la GRICS. Cochez la case, et cliquez sur le bouton Autoriser.

Pour pouvoir synchroniser les données de lieux de travail, utilisateurs, unités et autres, il faut consentir les API suivantes: API CSQC Corps Emploi et API CSQC principale.

Dans les Options communes, vous devriez avoir un crochet vert à côté de l’application.