Objectif
Sécuriser l'accès au frontend pour que seuls les utilisateurs de l'organisation puissent y accéder.
⚠️ Priorité : À faire AVANT les autres issues M7
Approche : Easy Auth sur Container Apps
Configuration sans code - Azure gère l'authentification automatiquement.
[Utilisateur] → [Container Apps + Easy Auth] → [Entra ID]
↓
Vérifie le tenant ID
↓
✅ Autorisé / ❌ Refusé
Prérequis
Étapes d'implémentation
Étape 1 : Créer l'App Registration
az ad app create \
--display-name "IT Docs Assistant" \
--sign-in-audience AzureADMyOrg \
--web-redirect-uris "https://ca-it-docs-backend.politeglacier-b907682b.canadaeast.azurecontainerapps.io/.auth/login/aad/callback"
Étape 2 : Créer le Service Principal
az ad sp create --id <APP_ID>
Étape 3 : Configurer Easy Auth sur Container Apps
az containerapp auth microsoft update \
--name ca-it-docs-backend \
--resource-group VDGtestIA_Walid \
--client-id <APP_ID> \
--tenant-id 0ae84964-a292-44e8-8210-e001dc7e9bbd \
--allowed-tenant-ids 0ae84964-a292-44e8-8210-e001dc7e9bbd \
--yes
Étape 4 : Activer l'authentification requise
az containerapp auth update \
--name ca-it-docs-backend \
--resource-group VDGtestIA_Walid \
--unauthenticated-client-action RedirectToLoginPage
Validation
| Test |
Résultat attendu |
| Accès sans login |
Redirigé vers Microsoft login |
| Login utilisateur organisation |
✅ Accès autorisé |
| Login utilisateur externe |
❌ Accès refusé |
Coût
0$/mois - Easy Auth est gratuit sur Container Apps.
Références
Objectif
Sécuriser l'accès au frontend pour que seuls les utilisateurs de l'organisation puissent y accéder.
Approche : Easy Auth sur Container Apps
Configuration sans code - Azure gère l'authentification automatiquement.
Prérequis
Étapes d'implémentation
Étape 1 : Créer l'App Registration
Étape 2 : Créer le Service Principal
Étape 3 : Configurer Easy Auth sur Container Apps
Étape 4 : Activer l'authentification requise
Validation
Coût
0$/mois - Easy Auth est gratuit sur Container Apps.
Références