Configuration Single-Sign-On sur THEIA
Le Single Sign-On (SSO) est une méthode d’authentification qui permet aux utilisateurs d’accéder à plusieurs applications ou services en ligne en utilisant un seul ensemble d’identifiants. Cette technologie simplifie la gestion des mots de passe et améliore l’expérience utilisateur en réduisant le besoin de se souvenir de multiples noms d’utilisateur et mots de passe. En centralisant l’authentification, le SSO offre également une meilleure sécurité et une gestion des accès plus efficace pour les organisations.
L’authentification unique ou SSO permet donc à l’utilisateur d’accéder à la plateforme THEIA grâce à une identification effectuée sur une autre application. Plusieurs protocoles d’authentification sont actuellement pris en charge sur les plateformes THEIA : Oauth pour Azure AD, JWT, SAML et CAS.
Outre l’authentification directe des utilisateurs, la prise en charge de ces protocoles par THEIA offre des possibilités d’automatisation et des couvertures fonctionnelles diverses telles que la création automatique des comptes utilisateurs et éventuellement la récupération/mise à jour d’informations diverses (groupes, matricule étudiant, attribut supplémentaire etc.)
Le tableau ci-dessous vous récapitule les différents possibilités fonctionnelles offertes par ces protocoles sur THEIA :
Tableau de prise en charge fonctionnelle - protocoles SSO
Configuration dans THEIA
En dehors du paramétrage de l’ADFS, annuaire ou portail faisant office de fournisseur d’identité numérique, vous devez intervenir sur la configuration de votre plateforme THEIA afin d’ouvrir les accès SSO (exception faite de l’authentification CAS; voir ci-dessous) sur le protocole de votre choix.
Une interface de configuration dédiée est accessible sur votre plateforme, dans la rubrique « Paramètres » – « Configuration SSO » – « SAML » ou via l’url https://elffe.theia.fr/sso/config/
Pour accéder à cette interface, vous devez disposer d’un compte actif THEIA disposant du droit « Administrer les paramètres SSO »
Documentation THEIA
Cet espace de documentation est conçu pour vous guider dans la configuration des différents protocoles SSO (Single Sign-On) disponibles sur THEIA.
Chaque protocole est détaillé de manière à :
- Rappeler l’étendue fonctionnelle couverte par le SSO ;
- Tracer les prérequis techniques nécessaires ;
- Préciser les valeurs et attributs minimaux requis pour configurer le SSO ;
- Orienter l’utilisateur dans les interfaces de configuration de THEIA ;
- Identifier les anomalies et difficultés courantes.
Toutefois, cette documentation ne couvre pas les aspects de configuration spécifiques à l’ADFS ou à d’autres fournisseurs d’identité numérique que vous pourriez utiliser. Pour ces éléments, nous vous recommandons de consulter les manuels ou guides disponibles auprès de votre fournisseur d’identité numérique (IDP) pour un accompagnement spécifique.
Spécificité du protocole CAS
Votre plateforme est capable de gérer l’authentification via un serveur CAS. Il est important de noter que ce protocole se limite à la gestion de l’authentification ; la gestion des comptes devra être effectuée manuellement sur la plateforme (voir la documentation existante pour plus de détails).
Pour implémenter ce type d’authentification, il est nécessaire de contacter notre service d’accompagnement. Vous pouvez le faire soit par courriel à support@theia.fr, soit par téléphone au 04.58.47.90.50. Notre équipe sera responsable de la pré-configuration de votre service.
Vous devrez fournir les informations suivantes :
L’URL du serveur hôte (par exemple : cas.universite-theia.fr)
Le port associé (par exemple : 443)
Côté utilisateur, la page de connexion de THEIA intégrera une option permettant de sélectionner votre établissement. Une redirection vers votre service d’authentification sera ensuite effectuée, permettant ainsi à l’utilisateur de se connecter.