Passer au contenu principal
Toutes les collectionsIntégrationsConnecter votre 365
Présentation de la sécurité Microsoft
Présentation de la sécurité Microsoft
K
Écrit par Kiren Dosanjh-Dixon
Mis à jour il y a plus d'un an

Présentation du fonctionnement de RICOH Spaces concernant notamment la synchronisation des agendas et l'authentification unique avec O365 et Microsoft de manière générale.

RICOH Spaces est directement connecté à votre organisation, ce qui permet une meilleure intégration et une expérience utilisateur plus riche.

Nous travaillons en étroite collaboration avec Microsoft pour être certains de contribuer à l'amélioration de l'expérience utilisateur et à l'intégration des toutes dernières innovations de Teams et O365, disponibles dès maintenant.

Cela comprend les domaines suivants :

  • Nous vous permettons de connecter les agendas de vos salles directement à RICOH Spaces, garantissant une synchronisation complète avec vos agendas Outlook.

  • Nous utilisons l'identification Microsoft afin que vos utilisateurs n'aient pas besoin de saisir un nom d'utilisateur et un mot de passe pour RICOH Spaces. Le processus est ainsi plus simple et plus sécurisé.

  • Nous créons des réunions Teams au moment où vous effectuez une réservation via nos applications et panneaux afin de nous assurer que vos périphériques de salle Teams affichent en permanence les bonnes informations et peuvent rejoindre les réunions.

  • Nous nous efforçons d'intégrer les demandes de service et les approbations directement dans les messages Teams à l'aide des cartes adaptatives.

  • Nous travaillons en permanence avec les API non publiées pour permettre à RICOH Spaces de conserver une longueur d'avance sur les nouvelles fonctionnalités.

1) Connexion

Nous permettons aux utilisateurs de se connecter à RICOH Spaces avec leur compte Microsoft. Lorsqu'ils accèdent à la page de connexion (https://ricohspaces.app), les options de connexion leur sont présentées. Ils peuvent sélectionner « Connexion avec Microsoft » et saisir les informations de leur compte de messagerie professionnelle et leur mot de passe.

1.png

Ce système utilise les dernières bibliothèques de Microsoft afin d'authentifier l'utilisateur sur la page de connexion Microsoft, en s'assurant que l'utilisateur est un utilisateur actif de votre liste Active Directory. Aucun travail d'intégration supplémentaire n'est nécessaire à ce stade.

Remarque : Il est possible que votre organisation ait choisi de désactiver par défaut la connexion aux applications tierces. Dans ce cas, vous verrez apparaître, au moment de la connexion, un message de refus ou de demande d'approbation pour RICOH Spaces. Cette demande peut être approuvée ou approuvée au préalable par un administrateur.

L'image ci-dessous présente le flux de jetons d'authentification Microsoft.

mceclip3.png

Une fois authentifié par Microsoft, RICOH Spaces validera le domaine de l'utilisateur (par exemple @ricohspaces.app) et le dirigera vers votre locataire client avec un jeton Web JSON verrouillé pour votre client. Ce jeton sera envoyé pour toute requête adressée au système.

Au niveau local, la bibliothèque Microsoft vérifie le jeton du collaborateur à chaque chargement de page afin de s'assurer que l'utilisateur est toujours actif. Ce système a l'avantage de renforcer la sécurité, les jetons d'actualisation du système étant temporaires.

2) Enregistrements d'applications d'entreprise

Nous utilisons des applications d'entreprise afin de vous offrir toute la flexibilité nécessaire pour gérer RICOH Spaces sur votre locataire. Nous possédons actuellement 2 applications, une application Web et une application mobile native.

  1. Applications Web : 5ec2cf9c-9db8-4189-a2d8-d241a089c709

  2. Applications mobiles : 78604ca8-c6c4-40e5-8668-1e16b98353be

Celles-ci sont disponibles sur le portail Azure. Vous pourrez les ajouter préalablement afin de faciliter l'expérience utilisateur.

mceclip2.png

Vous pouvez y gérer chaque aspect de l'application, y compris voir les autorisations et les ouvertures de session qui ont eu lieu sur le compte.

mceclip1.png

3) Microsoft Graph

Toutes les interactions avec votre compte sont réalisées de manière sécurisée par l'ensemble de Microsoft Graph, pour lequel vous trouverez plus d'informations sur le site de Microsoft ici.

mceclip0.png

4) Prochaines étapes

Vous trouverez de plus amples explications sur chaque étape du processus dans les autres articles de cette série.

Avez-vous trouvé la réponse à votre question ?