Par défaut pour accéder à Youzer vous avez besoin d'un compte créé par votre administrateur Youzer ou d'une invitation générée par ce même administrateur.

A la première connexion, vous devrez créer un mot de passe puis configurer le MFA pour votre compte “local” sur Youzer.

Si vous avez dans votre SI un fournisseur d'identité (IDP) comme Entra ID ou Google, il est possible d'utiliser cet IDP comme source de SSO pour vous connecter à Youzer.

Méthodologie de mise en place du SSO avec EntraID : 

Sur le portail Azure :

• Créer l'application à enregistrer:

Pour se faire, vérifiez bien que vous êtes dans le bon répertoire de votre Azure AD (dans le cas de plusieurs Azure AD) et choisissez la portée des utilisateurs que vous souhaitez: comptes dans le tenant uniquement ou multi tenants.

• Choisissez l'URI de redirection de type Web et saisissez l'url de callback de type https://{votredomaine]/login/callback

Vous obtenez dès lors votre ClientID, prenez soin de le noter.

• Sélectionnez ensuite Certificats et secrets > Client Secret > Nouveau client secret. 

Remarque: un client secret a une durée de vie maximale de 24 mois. 

• Configurez les autorisations d'applications

Connectez vous à votre portail Azure et cliquez sur “App registrations”. Sélectionnez votre nouvelle application.

Sélectionnez “API permissions” puis cliquez sur “Add a permission” et sélectionner “My APIs”.

• Ne pas oublier l'url de redirection
   

Vous n'avez plus dès lors qu'à nous communiquer

• Domaine du tenant
• Vos clientid 
• Le clientsecret (attention à ne pas confondre secret value et secret id, nous voulons secret value)

Une fois que ce paramétrage est validé de notre côté, vous pourrez vous connecter à Youzer avec votre IDP en utilisant l'url dédiée : par exemple xxxx.app.youzer.net qui vous permet d'accéder à la fenêtre d'authentification de EntraID par exemple.

Si l'upn fait partie des invitations en cours ou bien des comptes déjà existants dans Youzer, l'accès est autorisé.