Nous allons créer deux applications :
La première application « Riot Admin » permettra aux administrateurs de se connecter à https://hub.tryriot.com. Cette application doit être attribuée uniquement aux administrateurs Riot.
La seconde application « Riot Employee Portal » permettra à tous les employés de se connecter à leur portail employé personnel sur https://app.tryriot.com. Cette application peut être attribuée à tous les utilisateurs.
1️⃣ Configurer l'application Riot Admin
Connectez-vous à votre centre d'administration Microsoft Entra puis, dans le menu de gauche, allez dans Entra ID > Enterprise Applications et cliquez sur « New application ».
Cliquez sur « Create your own application ».
Name : le nom de l'application, par exemple « Riot Admin ».
What are you looking to do with your application ? Choisissez « Integrate any other application you don't find in the gallery (Non-gallery) ».
Cliquez ensuite sur « Create ».
Conservez l'« Application ID » (vous en aurez besoin plus tard), puis cliquez sur « Single sign-on ».
Choisissez « Linked ».
Dans le champ « Sign on URL », saisissez l'URL de connexion affichée sur Riot puis cliquez sur « Save ».
Cliquez ensuite sur « Users and groups » et choisissez quels utilisateurs verront l'application via « Add user/group ».
Allez ensuite dans « App registrations » et saisissez l'« Application ID » que vous avez conservé précédemment.
Allez dans « Authentication » et cliquez sur « Add Redirect URI », puis sélectionnez « Web ».
Dans « Redirect URI », renseignez https://api.tryriot.com/v2/hub/connect/oidc/callback puis cliquez sur « Configure ».
Allez ensuite dans « Certificate & Secrets », cliquez sur « New client secret », remplissez le champ Description et choisissez une option dans « Expires ». Cliquez ensuite sur « Add ».
Une fois généré, copiez la « Value » (vous en aurez besoin plus tard).
Allez dans « Overview », cliquez sur « Endpoints » et conservez la valeur de « Authority URL (Accounts in this organizational directory only) ».
Allez dans « Token configuration », cliquez sur « Add optional claim », puis :
Token type : ID.
Sélectionnez
email,family_name,given_nameetpreferred_username.
Cliquez sur « Add ».
Cochez « Turn on the Microsoft Graph email, profile permission (required for claims to appear in token) », puis cliquez sur « Add ».
Dans « Riot », renseignez :
« Issuer » avec la valeur de « Authority URL (Accounts in this organizational directory only) ».
« Client ID » avec la valeur de l'« Application ID ».
« Client Secret » avec la valeur du secret.
L'utilisateur peut désormais voir « Riot Admin » sur https://myapps.microsoft.com/index.html et se connecter à Riot.
2️⃣ Configurer l'application Riot Employee Portal
Connectez-vous à votre centre d'administration Microsoft Entra puis, dans le menu de gauche, allez dans Entra ID > Enterprise Applications et cliquez sur « New application ».
Cliquez sur « Create your own application ».
Name : le nom de l'application, par exemple « Riot Employee ».
What are you looking to do with your application ? Choisissez « Integrate any other application you don't find in the gallery (Non-gallery) ».
Cliquez ensuite sur « Create ».
Conservez l'« Application ID » (vous en aurez besoin plus tard), puis cliquez sur « Single sign-on ».
Choisissez « Linked ».
Dans le champ « Sign on URL », saisissez la seconde URL de connexion affichée sur Riot puis cliquez sur « Save ».
Cliquez ensuite sur « Users and groups » et choisissez quels utilisateurs verront l'application via « Add user/group ».
Allez ensuite dans « App registrations » et saisissez l'« Application ID » que vous avez conservé précédemment.
Allez dans « Authentication » et cliquez sur « Add Redirect URI », puis sélectionnez « Web ».
Dans « Redirect URI », renseignez https://albert.tryriot.com/portal/auth/oidc/callback puis cliquez sur « Configure ».
Allez ensuite dans « Certificate & Secrets », cliquez sur « New client secret », remplissez le champ Description et choisissez une option dans « Expires ». Cliquez ensuite sur « Add ».
Une fois généré, copiez la « Value » (vous en aurez besoin plus tard).
Allez dans « Token configuration », cliquez sur « Add optional claim », puis :
Token type : ID.
Sélectionnez
email,family_name,given_nameetpreferred_username.
Cliquez sur « Add ».
Cochez « Turn on the Microsoft Graph email, profile permission (required for claims to appear in token) », puis cliquez sur « Add ».
Dans Riot « Settings > General > Authentification > OIDC », renseignez :
« Issuer » avec la valeur de « Authority URL (Accounts in this organizational directory only) ».
« Client ID » avec la valeur de l'« Application ID ».
« Client Secret » avec la valeur du secret.
L'utilisateur peut désormais voir « Riot Employee » sur https://myapps.microsoft.com/index.html et pourra se connecter.