Accédez à Enterprise Applications pour commencer à créer une nouvelle application.
Sur la page New Application, cliquez sur Create your own application
Donnez un nom à votre application (nous recommandons CisionOne) et assurez‑vous que l’option Integrate any other application you don’t find in the gallery (Non-gallery) est sélectionnée, puis cliquez sur Create.
Dans les paramètres de l’application nouvellement créée, cliquez sur 2. Set up single sign on.
Sélectionnez "SAML".
Dans la section 1, cliquez sur Edit en haut à droite.
Copiez/collez l’Identifier et les URLs ACS depuis CisionOne, en veillant à :
Placer l’ACS URL dans le champ Reply URL sur Azure.
Placer le SP ENTITY ID URL dans le champ Identifier sur Azure.
Configurez ensuite les revendications (claims). Azure crée un jeu de revendications par défaut, mais elles sont incorrectes et doivent être modifiées. Cliquez sur Edit en haut à droite.
Supprimez toutes les Additional claims par défaut créées par Azure en cliquant sur le menu … puis Delete.
Pour chaque attribut requis par CisionOne — email, first_name, last_name — ajoutez une nouvelle revendication (claim) :
Renseignez Name et Source attribute.
Laissez le champ Namespace vide.
Une fois terminé, la page des claims doit bien refléter les attributs requis.
Revenez à la page de configuration SAML — nous devons maintenant définir le certificat dans CisionOne.
Téléchargez Certificate (Base64) ou Federation Metadata XML.
Ouvrez le fichier dans un éditeur de texte et copiez la valeur
X509Certificatedans la configuration SAML de CisionOne.
Définissez les URLs de connexion et d’identité :
Allez à la Section 4 dans Azure.
Copiez le Login URL depuis Azure dans le champ SSO URL de CisionOne.
Copiez le Microsoft Entra Identifier URL dans le champ IDENTITY ID de CisionOne.
Dans la configuration SAML de CisionOne, ajoutez votre domaine en le saisissant dans la zone prévue puis Add.
