Nouvelles Chroniques d'Amethyste

Penser au Sens, pas au Verbe

Comment trouver l’id de son tenant

Poster un commentaire

Question importante lorsque l’on a besoin d’écrire une application devant s’authentifier à Azure AD. Comment trouver l’Id du tenant de l’utilisateur.

Voici une liste de solution possibles.

La première chose à savoir est que cet id peut être fournit sous deux formes:

  1. un GUID
  2. un hostname (nom de domaine)

Le premier est moins poétique, mais présente l’avantage d’être immuable.

Il existe également une valeur réservée: ‘common’. Elle est utilisée dans les scénarios où votre application est multi-tenante.

http://www.cloudidentity.com/blog/2014/08/26/the-common-endpoint-walks-like-a-tenant-talks-like-a-tenant-but-is-not-a-tenant/

Depuis le portail

Vous vous connectez au tenant qui vous intéresse et sélectionnez le service Azure AD:

Un formulaire s’ouvre et vous allez dans le menu Properties:

Un autre formulaire apparaît:

Le tenant id s’appelle Directory ID, je ne sais pas pourquoi. Vous recopiez la valeur. Il s’agit d’un GUID.

 

Une autre possibilité est de vous rendre dans le menu App Registrations:

 

 

Vous cliquez sur Endpoints:

Et il s’ouvre:

Outre les endpoints utiles qui s’y trouvent, vous obtenez votre tenant ID.

 

On peut également souhaiter récupérer le tenant Id sous la forme d’un hostname.

Pour cela direction le menu Domain names:

 

Les informations s’affichent immédiatement, vous pouvez même créer d’autres domaines à condition de les acheter au préalable.

Depuis votre navigateur

Si vous connaissez le hostname de votre tenant, vous pouvez lire le document de méta-données de férération:

https://login.windows.net/<TENANT:DOMAIN NAME>/federationmetadata/2007-06/federationmetadata.xml

Le document reçu est personnalisé pour le tenant fournit.

 

Un objet JSON est retourné:

On s’intéresse à l’attribut entityID qui représente le STS qui a émit le jeton de sécurité.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s