Options communes - Manuel de déploiement

Le manuel de déploiement, destiné au technicien, explique comment faire la mise en place de l'application. Ce document inclut des informations sur les prérequis système, les étapes d'installation et les configurations nécessaires.

Dernière mise à jour :

Introduction

Bienvenue dans le guide de déploiement des Options communes. Ce document, destiné au technicien, a pour objectif de vous fournir toutes les informations nécessaires pour installer, configurer et lancer l'application.

L'application Options communes tire profit des interfaces de communication entre différentes applications, telles que les groupes AD d'Azure et le module Paie-GRH de la GRICS. Pour pré-configurer l'application, il est nécessaire de disposer d'un utilisateur ayant les droits administrateur dans Azure et GRICS.

Démarche initiale

Cette étape initiale permettra à l'utilisateur technique de se connecter à l'application Options communes avec son compte Microsoft.

  1. Pour commencer, le CSS doit donner accès aux applications CSQC dans son Azure (portal.azure.com). Cherchez CSQC.Portail (l'ID est portail.csqc.ca).

    Options communes image 1
  2. Ensuite, allez dans Sécurité, puis Autorisations, et enfin Accorder un consentement.

    Options communes image 2
  3. Demandez à l'administrateur CSQC de donner accès à votre CSS dans les applications CSQC. Cela requiert le nom du CSS, son numéro, son domaine et l'administrateur technique du CSS.

Lien Azure AD

  1. Création de l’API

    Veuillez vous connecter dans Azure. Suite à votre authentification, cliquez sur Azure Active Directory.

    Azure Active Directory

    Cliquez dans le menu de gauche sur Inscriptions d’applications.

    Inscriptions d’applications

    Cliquez sur le lien Nouvelle inscription.

    Nouvelle inscription

    Entrez un nom et cliquez sur s’inscrire.

    Entrez un nom
  2. Ajout des autorisations

    Dans le menu de gauche, cliquez sur API autorisées. Cliquez ensuite sur Ajouter une autorisation.

    API autorisées

    Voici les autorisations nécessaires pour que les groupes présents dans Azure Ad puissent être utilisés pour la gestion des chaises.

    Autorisations nécessaires

    Afin d’ajouter le consentement pour l’ensemble de votre organisation, cliquez sous ce menu sur Applications d’entreprise.

    Applications d’entreprise

    Ou sinon, dans retournez au niveau d’Azure Ad dans le menu Applications d’entreprises et recherchez l’API précédemment créée.

    Cliquez ensuite sur Accorder un consentement d’administrateur pour… Vous aurez besoin d’être administrateur global pour que ça soit effectif. Administrateur d’application n’est pas un rôle suffisant pour cette activité.

    Attention : Le type de droit doit être "application" et non "délégué".
    Accorder un consentement d’administrateur pour

    Afin d’activer l’API dans votre instance CSQC ou CSQC test, vous devez d’abord générer un secret.

    Générer un secret

    Entrez un nom et une date d’expiration.

    Entrez un nom et une date d’expiration

    La valeur apparait seulement à la création et c’est l’information dont vous aurez besoin pour l’enregistrement. Sinon, il vous faudra générer un nouveau secret.

    La valeur du secret
    Attention: pour le secret, c'est le champ value et non secret id dans Azure AD qu'il faut prendre.
  3. Configuration du lien Azure Ad dans l’instance CSQC

    Dans votre instance CSQC ou CSQC test, allez dans les Options communes – Mon CSS

    Options communes – Mon CSS

    Complétez les informations demandées, vous trouverez les informations au niveau de votre API.

    Complétez les informations demandées

    Pour ID de Tenant, prenez l’information ID de l’annuaire (locataire) de votre API.

    Pour ID de client, prenez l’information ID d’application (client) de votre API.

    Pour Secret, collez la valeur du secret que vous avez généré plus tôt.

    Complétez les informations demandées
  4. Validation du lien Azure

    Veuillez dans les options communes naviguer dans la configuration des unités.

    Configurez une unité avec le groupe Ad synchronisé dans Azure Ad.

    ATTENTION: les groupes imbriqués ne fonctionnent pas.
    Configurez une unité avec le groupe Ad synchronisé dans Azure Ad

    Une fois le groupe ajouté, cliquez sur l’icône du groupe ce qui vous affichera la liste des membres de celui-ci et validera le bon fonctionnement du lien entre CSQC et Azure Ad.

    Cliquez sur l’icône du groupe

    Si vous voyez que cela tourne et ne pouvez plus accéder à votre instance CSQC, veuillez contacter un administrateur de la plateforme CSQC.

Consentir aux API GRICS

Pour permettre à l'application CSQC de communiquer avec les API de la GRICS, il faut accorder votre consentement.

Pour pouvoir consentir à une application GRICS, vous devez être « administrateur des applications » de votre centre de service dans Mozaik-Portail:
Consentir aux API GRICS

Pour effectuer le consentement pour une application, allez sur la page des applications GRICS et cliquez sur le bouton consentir pour celle-ci.

En cliquant sur ce bouton, vous serez redirigé sur la page de consentement de la GRICS. Cochez la case, et cliquez sur le bouton Autoriser.

Pour pouvoir synchroniser les données de lieux de travail, utilisateurs, unités et autres, il faut consentir les API suivantes: API CSQC Corps Emploi et API CSQC principale.

Dans les Options communes, vous devriez avoir un crochet vert à côté de l’application.

API locale

L’API locale sert à interagir avec les BD locales de la GRICS ou tout autre système locaux nécessaires pour les applications web CODEV.

L’API Grics reste prioritaire. Si une donnée existe dans l’API Grics, elle sera prise à cet endroit.

Si une donnée qui était obtenu via l’API locale devient disponible via l’API Grics, l’API Grics sera utilisé et la route locale sera abandonnée.

Seule l’API centrale CSQC peut interagir avec l’API CSQC.

Flow de l’API locale

Voici le flow de communication d’une API locale. La sécurité est assuré via le principe des API exposés de Microsoft.

Pour configurer l’application Azure permettant d’exposer une API, veuillez vous référer à la section Lien Azure AD

Flow de l’API locale
Installer localement
  • Pour installer l’API, vous aurez besoin d’un service IIS. Ensuite, vous dézippez le code dans le répertoire pour effacer tout le contenu du répertoire, sauf le fichier parametresPersonnalisables.json, si ce dernier existe.
  • S’il n’existe pas, créer un fichier parametresPersonnalisables.json dans le répertoire de base de l’application web sur le serveur IIS. (à la même place que le appSettings.json qui était contenu dans le fichier zip.)
  • Copier ce code et remplissez les champs:

    {
        "ConnectionStrings": {
            "GPIConnexion": "",
            "PaieConnexion": "",
            "JADEConnexion": ""
        },
            "AzureAd": {
                "Instance": "https://login.microsoftonline.com/",
                "ClientId": "",
                "TenantId": ""
            }
    }
Indiquez à l’API l’Url à utiliser

Dans les Options communes, page Mon CSS, indiquez l’url de l’API locale.

Notez, même si on pourrait réutiliser une API provenant d’une autre application, le rôle ne suivra pas. Il faut donc refaire exactement cette même procédure pour chaque application que vous désirez créer.

Exemple: App Azure pour les devs locaux, App Azure TestClient et App Azure Production.