Pour créer une nouvelle application dans Azure, allez dans Identité > Application > Application d'entreprise > Nouvelle application

Cliquez sur Créer votre propre application. Ensuite, entrez le nom de l'application (par exemple, Wave Connect) et choisissez "Intégrer toute autre application que vous ne trouvez pas dans la galerie".

Cliquez maintenant sur l'onglet Authentification unique et cliquez sur SAML. Le formulaire ci-dessous devrait apparaître.

Entrez l'Identifiant (ID d'entité) (par exemple, wave-connect)

Ajoutez https://app.wavecnct.com/__/auth/handler pour l'URL de réponse.

Remarque : Actuellement, seul le SAML initié par le fournisseur de services (SP) est disponible.

Recommandé : Dans la section Attributs & Revendications, changez l'identifiant utilisateur unique en adresse e-mail.

Remarque : N'oubliez pas d'assigner des utilisateurs et /ou des groupes à l'application.

Ouvrez Wave for teams et accédez aux paramètres de l'organisation. Maintenant, ouvrez le formulaire Configurer SAML.

L'ID d'entité est mappé à l'identifiant Azure AD.

L'URL SSO est mappée à l'URL de connexion Azure.

Le certificat x509 est mappé au certificat Azure (Base64).

L'ID d'entité du fournisseur de services est mappé à l'Identifiant (ID d'entité) Azure.

L'utilisateur peut utiliser l'une de ces méthodes :
A. Le membre tente de se connecter à Wave Connect (Wave) en entrant son adresse e-mail.
B. L'utilisateur tente de se connecter en cliquant sur le bouton SSO et en entrant le nom d'utilisateur de l'organisation (cela peut être trouvé et configuré dans les paramètres de votre organisation sur Teams par Wave Connect).
​
​

Wave envoie une demande au fournisseur d'identité.

Le fournisseur d'identité vérifie les informations d'identification de ce membre.

Le fournisseur d'identité envoie une réponse à Wave pour vérifier l'identité du membre.

Wave accepte la réponse et connecte le membre à son compte Wave.