Cet article fournit des instructions détaillées pour vous aider à configurer l’authentification OIDC Cloudflare avec Modjo.
En suivant ce guide, vous apprendrez à :
Configurer une application OIDC dans votre console Cloudflare Zero Trust, avec les bons URI de redirection et les bons scopes.
Mettre en place le flux d’authentification dans votre instance Modjo.
Activer le Single Sign-On (SSO) sécurisé pour vos équipes commerciales, tout en assurant un contrôle d’accès adéquat.
🚨 Notes importantes
Lorsque l’authentification Cloudflare SSO est activée dans Modjo, les options Google SSO et Microsoft SSO sont automatiquement désactivées.
Les utilisateurs doivent être créés dans Modjo avec exactement la même adresse e-mail que celle utilisée dans votre organisation Cloudflare.
Instructions de configuration
Étape 1 : Configurer votre application dans Cloudflare
Connectez-vous à votre compte administrateur Cloudflare (https://dash.cloudflare.com/).
Cliquez sur Zero Trust dans la barre latérale de gauche.
Cliquez sur Access, puis sur Applications.
Si c’est votre première application, vous êtes déjà dans le flux de création d’application. Sinon, cliquez sur Add an application.
Sélectionnez l’option SaaS application.
Cliquez sur Add application.
Configurez :
Scopes:
openid
,email
,profile
.Redirect URLs:
https://app.modjo.ai/sso/cloudflare_sso
Copiez le Client Secret et le Client ID. Vous en aurez besoin plus tard dans Modjo.
Définissez les politiques d’accès pour l’application.
Configurez les Login Methods.
Cliquez sur Next en bas de la page.
Configurez les paramètres d’expérience selon vos besoins.
Cliquez sur Save en bas de la page.
Votre application Cloudflare OIDC personnalisée est maintenant créée.
Étape 2 : Configurer l’authentification Cloudflare OIDC dans Modjo
Récupérez le nom de votre équipe Cloudflare.
Connectez-vous à Modjo.
Dans le menu de gauche, allez dans Paramètres, puis Intégrations.
Ouvrez l’onglet SSO et sélectionnez Cloudflare.
Cliquez sur Connect.
Collez le Client ID, le Client Secret et le Team Name dans les champs correspondants.
Cliquez sur Enregistrer.
L’authentification SSO Cloudflare est maintenant activée pour votre instance Modjo.
Utilisation : Connexion avec Cloudflare SSO
Sur la page de connexion Modjo, cliquez sur Se connecter avec SSO.
Vous serez redirigé vers Cloudflare pour l’authentification.
Une fois l’authentification réussie, vous serez automatiquement redirigé vers Modjo pour continuer votre session.