(Re)Découvrir les fonctionnalités SSO THEIA

Teamwork of tiny people with gears and cogwheels. Team of partners working on upgrade, repair, improving skills and client service flat vector illustration. Business organization, cooperation concept

Crédit photo : Image de pch.vector sur Freepik

Chez THEIA, on adore vous parler d’évaluation numérique, de docimologie, de parcours de formation et d’expérience apprenante. Une entrée pédagogique essentielle, il est vrai, mais qui n’est pas univoque.

En tant qu’éditeur d’une solution numérique, notre quotidien est, en effet, orienté dans la résolution de problème technique plus terre-à-terre. Moins sexy sur le papier ? Peut-être mais essentiel pourtant à bien des aspects. Antinomique avec la pédagogie ? Pas sûr non plus si l’on considère que la facilité de prise en main de notre outil, notamment au travers de prise en considération de composantes techniques, est aussi un enjeu fondamental de l’expérience utilisateur et donc, de l’expérience apprenante.

Aujourd’hui, nous faisons donc le choix de parler produit sous un angle un peu différent en invoquant un acronyme un poil barbare : le SSO. L’occasion de faire découvrir les possibilités offertes par notre plateforme sur ce sujet tout en annonçant quelques petites nouveautés.

SSO, Kezako ?

Un SSO (Single Sign-On) est un système d’authentification qui permet à un utilisateur de se connecter une seule fois à un réseau d’applications et de services, sans avoir à saisir ses identifiants à chaque fois qu’il accède à une application différente. Le SSO offre de nombreux avantages, notamment une sécurité accrue grâce à une gestion centralisée des accès, une réduction du temps d’attente pour l’utilisateur et donc une amélioration globale de l’expérience utilisateur. De plus, il offre l’avantage de simplifier la gestion des identités et des accès en centralisant les informations d’identification et en facilitant la maintenance et la mise à jour des comptes utilisateurs.

Il s’agit donc d’un système de plus en plus plébiscité et répandu dans des organisations qui administrent une grande diversité d’outils numériques. La plupart des solutions numériques, qu’elles soient dédiées à l’apprentissage ou non, offrent donc des options permettant de prendre en charge ces systèmes d’authentification.

Pour THEIA, le sujet n’est pas neuf et la simplification de l’administration des comptes et de l’authentification des utilisateurs a toujours été un enjeu conjoint à la mise en place de notre solution auprès de nos partenaires. Cela dit, les dernières semaines, nous ont amené à élargir un peu notre proposition, notamment au travers de la création d’une page dédiée !

Une page pour les gouverner tous !

Si la prise en charge de différents SSO existe donc depuis maintenant plusieurs années, nous avons fait le choix dernièrement de les rassembler autour d’une seule et même d’une page dédiée à leur configuration. Cette page offre donc la possibilité à n’importe lequel de nos partenaires de venir mobiliser et configurer le protocole SSO de son choix et en fonction de ses besoins. Elle a donc été conçue pour simplifier la tâche des administrateurs de plateforme et notamment pour celles et ceux ayant en charge l’administration des comptes et des groupes.

Afin de garantir un niveau de sécurité suffisant tout en restant dans une optique de simplification de notre application, nous avons également indexé l’accès à cette page de configuration en un seul droit unique.

Quels protocoles et pour quoi faire ?

 À chacun son protocole en fonction de ses besoins. Sur THEIA, nous pouvons décompter 3 grandes modalités d’authentification via SSO couvrant en outre quelques fonctionnalités complémentaires à la simple authentification : la connexion oAuth via Azure AD, l’authentification en JWT et le petit dernier des protocoles, le SAML.

Azure AD (Active Directory) est un annuaire d’entreprise basé sur le cloud qui fournit des services d’authentification et d’autorisation pour les applications web et mobiles. Sur THEIA, il est possible d’authentifier un utilisateur provenant d’Azure AD, mais aussi de venir récupérer de nombreuses informations provenant de l’annuaire (identifiant de l’utilisateur, nom, prénom, adresse mail, matricule, etc.). Il est aussi possible comme sur les autres protocoles de créer automatiquement le compte de l’utilisateur lors de sa première connexion. 

Enfin, des options de configuration permettent de venir automatiser la création des groupes sur la plateforme en provenance de l’annuaire, pratique lorsque l’on gère de nombreuses cohortes d’apprenants par exemple.

Autre possibilité, le JWT (JSON Web Token) est un protocole d’authentification qui utilise un jeton (token) pour gérer l’authentification et la récupération des informations de l’utilisateur. Avec THEIA, l’authentification de l’utilisateur permet aussi d’embarquer les informations suivantes : nom, prénom, adresse mail, groupe et éligibilité à l’aménagement d’épreuve. Une fois configurée, lors de la connexion de l’utilisateur, le compte peut être créé à la volée et l’ensemble des informations mentionnées ci-dessus seront automatiquement ajoutées ou mises à jour.

SAML (Security Assertion Markup Language) est le dernier arrivé des protocoles SSO pris en charge par THEIA. Ce protocole d’échange de données permet de configurer l’authentification et l’autorisation entre différents sites web via ce que l’on appelle un fichier Metadata. Sur THEIA, la prise en charge du fichier Metadata peut-être configurée directement via une adresse URL. Outre l’authentification et éventuellement la création du compte, le protocole SAML offre lui aussi la possibilité de récupérer les informations des groupes de l’utilisateur (par exemple, le groupe d’une promotion, d’une année ou d’une école).

Conclusion et perspectives 2023 !

Les dernières évolutions de la plateforme nous ont amenées à ouvrir plus largement les accès en configuration de nos différents protocoles SSO. La mise en visibilité de l’ensemble de ces protocoles dans une seule page dédiée s’ancre dans notre volonté d’offrir à tous nos utilisateurs les mêmes possibilités de configuration et d’administration des services de création et d’authentification des comptes utilisateurs. En outre, la prise en charge de nouveau protocole comme le SAML doit permettre d’offrir plus de possibilités à nos partenaires de cibler le protocole qui leur convient.

Évidemment, comme chacune de nos fonctionnalités, nous misons activement sur la proximité avec nos partenaires pour continuer d’enrichir notre proposition sur ce périmètre durant les mois qui viennent.

Vous offrir la possibilité de rapatrier les bonnes informations utilisateurs afin de garantir le maximum de fluidité dans le parcours de ceux-ci tout en allégeant au maximum le travail d’administration des comptes, voilà un objectif technique en soi au service de la pédagogie plus largement.

Une question sur la mise en place d’un SSO chez THEIA ? 
Vous retrouverez un article dédié au sujet sur le site : Configurer un service d’authentification SSO.
Vous pouvez aussi contacter notre service support à support@theia.fr 

Aller plus loin : 

Pour suivre plus en détail les nouveautés produit et retrouver l’historique des mises à jour détaillées de THEIA : consulter notre page de mises à jour
Pour être informé.e des actualités THEIA (nouveauté produit, webinaire, tutoriels etc.) : page d’inscription à notre newsletter.
Pour retrouver l’historique de nos articles : notre page blog Theia.

2 Responses

  1. Bonjour,

    Je cherche réponse à ma question sans succès, j’ai écris sur la boîte mail su support afin d’obtenir une réponse.
    J’ai passé deux examens ce jour sur la plateforme THEIA ( examen ITB)
    L’épreuve comportement 5 questions que j’ai rédigé et préalablement enregistrée, lors de la relecture de mes question j’ai apporté une modification à une question. Pour une raison que j’ignore je n’ai pas réussi a « ré enregistré ma réponse » la durée de l’examen étant écoulée ma copie a été soumise automatiquement.
    Pouvez vous me confirmer qu’une sauvegarde est bien réalisée lorsqu’on enregistre une première fois la réponse malgré une modification sans ré enregistrement ?

    Je vous remercie par avance votre réponse,

    Cordialement

    1. Bonjour,
      Merci pour votre commentaire. L’équipe support a répondu ce matin à votre demande. Comme expliqué, il n’y a en effet pas d’inquiétude à avoir : les réponses enregistrées le sont toujours, même quand une modification non aboutie a eu lieu.
      Bonne journée à vous,
      Lou de THEIA

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *