Panorama & cas d’usage
Identité & SSO (Azure AD / ADFS / SAML / OIDC) : authentification centralisée, MFA, moindre privilège.
SMTP (e‑mail) : invitations visiteur, confirmations/rappels réunion, notifications hôte.
SMS : alertes courtes (arrivée visiteur, rappels), selon politique interne.
Calendriers Microsoft 365/Exchange (Meeting) : création/MAJ d’événements et invitations Outlook.
API & Webhooks : automatisations (création/MAJ, notifications sortantes) et export piloté.
Synchronisation Azure AD (Visitor) : création/mise à jour de profils/résidents selon vos règles.
Mise en œuvre — étapes communes (check‑list)
Cadrage IT : valider périmètre, sécurité (MFA, journaux), données échangées, rétention.
Comptes techniques : créer des comptes de service dédiés (SMTP/SMS/API) et limiter les droits.
Réseau : autoriser les flux sortants requis (IdP/Graph/SMTP/SMS) et vérifier la résolution DNS.
Configuration dans Hamilton Apps (modules dédiés) et tests sur un environnement pilote.
Surveillance : activer les journaux et définir les points de contact (IT/Support).
Fiches d’intégration — procédures synthétiques
A) Identité & SSO
Créer l’application dans l’IdP (Azure AD/ADFS/SAML/OIDC).
Renseigner dans Hamilton Apps : Issuer/EntityID, SSO URL, certificat (SAML) ou endpoints OIDC.
Mapper les attributs (email, nom) et définir la politique (SSO obligatoire/mixte).
Tester avec un compte pilote ; conserver un compte local Admin de secours.
B) SMTP (e‑mail)
Créer le compte SMTP (ou connecter un relais d’entreprise).
Configurer hôte/port, authentification, expéditeur (adresse générique) dans Hamilton Apps.
Tester l’envoi (invitation/notification) et surveiller les rejets (SPF/DKIM/DMARC côté messagerie).
C) SMS
Souscrire/brancher le fournisseur SMS.
Saisir les identifiants API et le format des numéros (E.164).
Tester une notification (arrivée visiteur / alerte hôte) et vérifier la livraison.
D) Calendriers Microsoft 365/Exchange (Meeting)
Créer l’application (Graph/Exchange) et autoriser l’accès aux ressources de salle.
Renseigner les secrets/permissions dans Hamilton Meeting.
Tester création/modification/annulation et réception des invitations Outlook.
E) API & Webhooks
Générer un token API et restreindre sa portée.
Déclarer les endpoints de webhooks (HTTPS) pour les événements nécessaires.
Journaliser et relire les réponses (2xx attendu), prévoir une relecture en cas d’échec.
F) Synchronisation Azure AD (Visitor)
Créer l’app Azure AD (Graph/Graph API) et autoriser les lectures requises.
Mapper attributs (email, nom) et groupes vers profils/résidents.
Lancer une synchro pilote puis planifier la récurrence.
Bonnes pratiques
Moindre privilège : scoper les permissions par produit et périmètre.
Séparation des flux : comptes de service dédiés par intégration.
Observabilité : suivre taux d’erreur, latence et activer des alertes.
Gestion des secrets : rotation périodique, coffre‑fort d’entreprise.
Dépannage rapide
SSO en boucle : vérifier métadonnées IdP, certificat et dérive d’horloge.
E‑mails non délivrés : contrôler SMTP, expéditeur, SPF/DKIM/DMARC, et les indésirables.
SMS non reçu : format E.164, quotas fournisseur, couverture.
Outlook non mis à jour : valider droits ressource, resoumettre depuis Meeting ; vérifier le connecteur.
Webhooks en échec : inspecter logs HTTP (codes ≠ 2xx) et rejouer l’envoi.
Synchro Azure AD : revoir scopes/consent et le mappage d’attributs.
Pré‑requis
Accès Administrateur à Hamilton Apps.
IdP opérationnel (pour SSO), serveur SMTP, compte SMS, tenant Microsoft 365/Exchange si Meeting, abonnement Azure si synchro AD.
Ouvertures réseau sortant vers IdP/Graph/SMTP/SMS.
Liens associés
Côté Admin
Authentification & SSO (Paramétrage Admin)
Rapports & exports
Journal d’activité & audit
Meeting — Synchronisation calendriers (Microsoft Graph / Exchange)
Visitor — Synchronisation Azure Graph (IT)
API / Webhooks — bonnes pratiques
Côté Utilisateur
Outlook / Office 365 (Meeting)
Notifications (e‑mail / SMS) (Visitor)