Introduction
L'utilisation d'Azure Frontdoor vous permet de fournir un accès avec l'URL de votre choix à votre service Silae. Cet accès sera sécurisé en HTTPS et Azure provisionne automatiquement le certificat nécessaire.
📖 Prérequis :
➜ Il est nécessaire d'avoir créé un compte Azure avant de suivre ce guide.
➜ Vous devez être propriétaire d'un nom de domaine, que vous souhaitez utiliser pour accéder ou donner accès à Silae (Marque Blanche).
➜ Vous devez connaitre l'URL de votre sous-domaine Silae personnalisée (cabinet.silae.fr).
Il est obligatoire d’utiliser un sous-domaine comme www.cabinet-fictif.com ou paie.cabinet-fictif.com.
Dans tous les cas, vous serez obligé d’utiliser un enregistrement CNAME pour effectuer la redirection vers votre sous-domaine type cabinet.silae.fr.
Si vous avez, par le passé, utilisé une adresse incompatible, vous devrez communiquer avec vos clients pour imposer l’usage d’un sous-domaine (www à minima).
Lors de la procédure, vous devrez modifier la configuration DNS de ce domaine pour utiliser Azure Frontdoor.
Le service Frontdoor occasionne des coûts, pour plus d'informations :
https://azure.microsoft.com/en-us/pricing/details/frontdoor/
Configuration d'une Marque Blanche sur Azure Frontdoor
Se connecter à son compte Azure > Créer une ressource et sélectionner "Frontdoor and CDN Profiles".
Dans la page suivante, créer la ressource.
Sélectionner l'option "Azure Front Door" et "Quick create".
Sélectionner votre abonnement et votre groupe de ressource ou créer un groupe de ressource le cas échéant.
Dans le détail du profil :
- Indiquer le nom de la ressource Azure créée.
- Sélectionner le plan Standard.
- Indiquer un nom de point de terminaison, ce nom servira à générer un nom aléatoire spécifique à ce service.
- Indiquer un type d'origine personnalisé.
- Le nom d'hôte d'origine doit correspondre à l'URL d'accès de votre plateforme Silae ou à votre sous-domaine Silae (URL personnalisée).
Dans l'exemple ci-dessous le sous-domaine est cabinet.silae.fr.
Puis créer la ressource.
Le service est maintenant créé et il est possible d'accéder à votre plateforme Silae par le nom du point de terminaison.
Il faut maintenant ajouter un accès par l'URL de votre Marque Blanche.
Aller dans le menu "Domaines" et ajouter un domaine.
Sélectionner l'option de gestion DNS "All other DNS Services" et indiquer l'URL de votre Marque Blanche puis cliquer sur "Ajouter".
Le domaine est ajouté mais il est nécessaire de continuer la configuration.
Pour qu'Azure accepte de servir l'URL de Marque Blanche, il est nécessaire de faire une validation en renseignant un enregistrement DNS.
Cliquer sur "Pending" pour obtenir les informations de l'enregistrement DNS à créer.
Voici un exemple de création de l'enregistrement DNS sur OVH, à adapter selon votre fournisseur de DNS.
Il faut maintenant associer l'URL de la Marque Blanche au point de terminaison créé à l'initialisation du service.
Dans le menu "Domaines", cliquer sur "Unassociated".
Sélectionner le seul point de terminaison disponible créé à l'initialisation et la route par défaut.
Quand les deux étapes ci-dessus sont terminées, on constate que le domaine est associé au point de terminaison et qu'un certificat est généré pour le domaine.
Il reste à créer un enregistrement DNS pour compléter la configuration.
Il faut créer un enregistrement CNAME dans votre domaine DNS correspondant à votre Marque Blanche et qui pointe sur le nom du point de terminaison.
Dans l'exemple suivant, il faut créer un enregistrement CNAME www dans le domaine cabinet-fictif.com qui pointe vers marqueblanche-fgd5gtf0fkh9bkgr.z01.azurefd.com.
Voici un exemple de création de l'enregistrement DNS sur OVH, à adapter selon votre fournisseur de DNS.
Maintenant que le domaine est configuré, il faut terminer la configuration pour présenter uniquement un service HTTPS.
Aller dans le menu "Origin groups" et sélectionner la route par défaut pour modification.
Dans les propriétés de la route par défaut, sélectionner dans les protocoles acceptés l'option "HTTP et HTTPS" et laisser la case "Faire correspondre la demande entrante" cochée.
La configuration de votre Marque Blanche est terminée. Vous pouvez vous rendre sur l'URL de votre Marque Blanche https://domaine/silae pour accéder à Silae ou configurer Silaeboot avec cette URL.