1. A quoi sert une configuration SSO ?
Le Single Sign-On (SSO) est une méthode d’authentification qui permet aux utilisateurs d’accéder à plusieurs applications ou services en ligne en utilisant un seul ensemble d’identifiants. Cette technologie simplifie la gestion des mots de passe et améliore l’expérience utilisateur en réduisant le besoin de se souvenir de multiples noms d’utilisateur et mots de passe. En centralisant l’authentification, le SSO offre également une meilleure sécurité et une gestion des accès plus efficace pour les organisations.
L’authentification unique ou SSO permet donc à l’utilisateur d’accéder à la plateforme THEIA grâce à une identification effectuée sur une autre application. Plusieurs protocoles d’authentification sont actuellement pris en charge sur les plateformes THEIA : Oauth pour Azure AD, JWT, SAML et CAS.
Outre l’authentification directe des utilisateurs, la prise en charge de ces protocoles par THEIA offre des possibilités d’automatisation et des couvertures fonctionnelles diverses telles que la création automatique des comptes utilisateurs et éventuellement la récupération/mise à jour d’informations diverses (groupes, matricule étudiant, attribut supplémentaire etc.)
Le paramétrage de la plupart de ces services (Azure AD, JWT et SAML), conditionné par un droit utilisateur, est disponible dans l’interface Gestion au niveau du menu Paramètres > Configuration SSO.
2. Tableau récapitulatif des différentes fonctionnalités associées aux protocoles SSO sur THEIA
Les différents protocoles SSO pris en charge par THEIA n’offre pas toutes la même couverture fonctionnelle d’automatisation.
De la simple option d’authentification jusqu’à la prise en charge totale de la création des comptes et des groupes d’utilisateurs sur votre plateforme, vous trouverez le détail des possibilités offertes par chacun d’entre eux dans le tableau ci-dessous :
3. La documentation détaillée des configurations SSO sur THEIA
Afin de vous accompagner dans la configuration de votre protocole SSO sur THEIA, nous avons éditée une documentation complète sur le sujet.
Cette dernière est accessible directement sur le site support via le lien suivant : accéder à la documentation complète de configuration SSO.
