Introduction
L’authentification unique (SSO) est une méthode permettant à un utilisateur d'accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu'à une seule authentification.
OpenID fonctionne de la manière suivante :
- Redirection de l’utilisateur vers un fournisseur d’identité (IDP) pour déterminer son identité. Cela peut se faire en vérifiant s’il a une session active (Single Sign On) ou en lui demandant de s’authentifier.
- Une fois que le fournisseur d’identité authentifie l’utilisateur et l’autorise à accéder à l’application, le fournisseur d’identité le redirige vers l’application.
- Cette redirection envoie également les informations sur l’utilisateur à l’application, pour lui confirmer l’identité de l’utilisateur.
Activer le SSO OpenID
Avant de commencer à utiliser le protocole OpenID, quelques étapes de préparation sont nécessaires.
Contactez-nous si vous avez besoin d’aide sur la mise en place.
Étape 1 : rassemblez vos informations de configuration
Pour configurer un SSO OpenID, vous aurez besoin des éléments suivants, disponibles dans l’interface de votre fournisseur d’identité :
-
- issuer : chaîne de caractères, (nom du fournisseur d’identité)
- authorizationURL : chaîne de caractères, (URL de connexion)
- tokenURL : chaîne de caractères,
- userInfoURL : chaîne de caractères, (Metadata)
- clientID : chaîne de caractères, (Identifier)
- clientSecret : chaîne de caractères,
- callbackURL : chaîne de caractères,
- customScopes : profil OpenID, (Custom Claims)
Étape 2 : contactez 360Learning
Une fois que vous avez rassemblé les informations de configuration, envoyez un email à votre CSP ou SA, avec les informations suivantes :
- Nom du SSO : OpenID
- Données OpenID : toutes les informations de la section précédente.
- Contact technique : nom et email d’une personne de votre service informatique qui peut être contactée par le SA en cas de questions sur la configuration.
- Niveau d’activation : précisez si l’authentification unique (SSO) doit être activée pour toute la plateforme ou uniquement sur certains groupes 360Learning.
- ID du groupe 360Learning : si vous activez le SSO au niveau d’un groupe plutôt que de la plateforme complète, spécifiez l’identifiant du groupe (voir Trouver l’ID d’un groupe).
Étape 3 : testez le SSO
Votre Solution Architect vous contactera pour vous confirmer que le SSO est bien activé.
Pour vérifier que le SSO est bien configuré, accédez à l’URL de connexion de votre plateforme 360Learning, et vérifiez que vous voyez l’option « Se connecter avec [nom de votre SSO] ».