Le manuel de déploiement, destiné au technicien, explique comment faire la mise en place de l'application. Ce document inclut des informations sur les prérequis système, les étapes d'installation et les configurations nécessaires.
Dernière mise à jour :
Bienvenue dans le guide de déploiement des Options communes. Ce document, destiné au technicien, a pour objectif de vous fournir toutes les informations nécessaires pour installer, configurer et lancer l'application.
L'application Options communes tire profit des interfaces de communication entre différentes applications, telles que les groupes AD d'Azure et le module Paie-GRH de la GRICS. Pour pré-configurer l'application, il est nécessaire de disposer d'un utilisateur ayant les droits administrateur dans Azure et GRICS.
Cette étape initiale permettra à l'utilisateur technique de se connecter à l'application Options communes avec son compte Microsoft.
Pour commencer, le CSS doit donner accès aux applications CSQC dans son Azure (portal.azure.com). Cherchez CSQC.Portail (l'ID est portail.csqc.ca).
Ensuite, allez dans Sécurité, puis Autorisations, et enfin Accorder un consentement.
Création de l’API
Veuillez vous connecter dans Azure. Suite à votre authentification, cliquez sur Azure Active Directory.
Cliquez dans le menu de gauche sur Inscriptions d’applications.
Cliquez sur le lien Nouvelle inscription.
Entrez un nom et cliquez sur s’inscrire.
Ajout des autorisations
Dans le menu de gauche, cliquez sur API autorisées. Cliquez ensuite sur Ajouter une autorisation.
Voici les autorisations nécessaires pour que les groupes présents dans Azure Ad puissent être utilisés pour la gestion des chaises.
Afin d’ajouter le consentement pour l’ensemble de votre organisation, cliquez sous ce menu sur Applications d’entreprise.
Ou sinon, dans retournez au niveau d’Azure Ad dans le menu Applications d’entreprises et recherchez l’API précédemment créée.
Cliquez ensuite sur Accorder un consentement d’administrateur pour… Vous aurez besoin d’être administrateur global pour que ça soit effectif. Administrateur d’application n’est pas un rôle suffisant pour cette activité.
Afin d’activer l’API dans votre instance CSQC ou CSQC test, vous devez d’abord générer un secret.
Entrez un nom et une date d’expiration.
La valeur apparait seulement à la création et c’est l’information dont vous aurez besoin pour l’enregistrement. Sinon, il vous faudra générer un nouveau secret.
Configuration du lien Azure Ad dans l’instance CSQC
Dans votre instance CSQC ou CSQC test, allez dans les Options communes – Mon CSS
Complétez les informations demandées, vous trouverez les informations au niveau de votre API.
Pour ID de Tenant, prenez l’information ID de l’annuaire (locataire) de votre API.
Pour ID de client, prenez l’information ID d’application (client) de votre API.
Pour Secret, collez la valeur du secret que vous avez généré plus tôt.
Validation du lien Azure
Veuillez dans les options communes naviguer dans la configuration des unités.
Configurez une unité avec le groupe Ad synchronisé dans Azure Ad.
Une fois le groupe ajouté, cliquez sur l’icône du groupe ce qui vous affichera la liste des membres de celui-ci et validera le bon fonctionnement du lien entre CSQC et Azure Ad.
Si vous voyez que cela tourne et ne pouvez plus accéder à votre instance CSQC, veuillez contacter un administrateur de la plateforme CSQC.
Pour permettre à l'application CSQC de communiquer avec les API de la GRICS, il faut accorder votre consentement.
Pour effectuer le consentement pour une application, allez sur la page des applications GRICS et cliquez sur le bouton consentir pour celle-ci.
En cliquant sur ce bouton, vous serez redirigé sur la page de consentement de la GRICS. Cochez la case, et cliquez sur le bouton Autoriser.
Dans les Options communes, vous devriez avoir un crochet vert à côté de l’application.
L’API locale sert à interagir avec les BD locales de la GRICS ou tout autre système locaux nécessaires pour les applications web CODEV.
L’API Grics reste prioritaire. Si une donnée existe dans l’API Grics, elle sera prise à cet endroit.
Si une donnée qui était obtenu via l’API locale devient disponible via l’API Grics, l’API Grics sera utilisé et la route locale sera abandonnée.
Seule l’API centrale CSQC peut interagir avec l’API CSQC.
Voici le flow de communication d’une API locale. La sécurité est assuré via le principe des API exposés de Microsoft.
Pour configurer l’application Azure permettant d’exposer une API, veuillez vous référer à la section Lien Azure AD
Copier ce code et remplissez les champs:
{ "ConnectionStrings": { "GPIConnexion": "", "PaieConnexion": "", "JADEConnexion": "" }, "AzureAd": { "Instance": "https://login.microsoftonline.com/", "ClientId": "", "TenantId": "" } }
Dans les Options communes, page Mon CSS, indiquez l’url de l’API locale.
Notez, même si on pourrait réutiliser une API provenant d’une autre application, le rôle ne suivra pas. Il faut donc refaire exactement cette même procédure pour chaque application que vous désirez créer.
Exemple: App Azure pour les devs locaux, App Azure TestClient et App Azure Production.