L’authentification unique (SSO) est une méthode permettant à un utilisateur d'accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu'à une seule authentification.
Cet article détaille la mise en place de l’authentification unique avec le protocole OpenID.
Activer le SSO OpenID
Étape 1 : rassemblez vos informations de configuration
Pour configurer un SSO OpenID, vous aurez besoin des éléments suivants, disponibles dans l’interface de votre fournisseur d’identité :
-
- issuer : chaîne de caractères, (nom du fournisseur d’identité)
- authorizationURL : chaîne de caractères, (URL de connexion)
- tokenURL: chaîne de caractères,
- userInfoURL: chaîne de caractères, (Metadata)
- clientID: chaîne de caractères, (Identifier)
- clientSecret: chaîne de caractères,
- callbackURL: chaîne de caractères,
- customScopes: profil OpenID, (Custom Claims)
Étape 2 : contactez 360Learning
Une fois que vous avez rassemblé les informations de configuration, envoyez un email à votre CSP ou SA, avec les informations suivantes :
- Nom du SSO : "OpenID"
- Données OpenID : toutes les informations de la section précédente.
- Contact technique : nom et email d’une personne de votre service informatique qui peut être contactée par le SA en cas de questions sur la configuration.
- Niveau d’activation : précisez si l’authentification unique (SSO) doit être activée pour toute la plateforme ou certains groupes privés uniquement
- ID des groupes : si vous souhaitez activer l’authentification unique (SSO) pour certains groupes privés uniquement, listez les identifiants des groupes (voir Trouver l’ID d’un groupe).
Étape 3 : testez le SSO
Une fois que votre SA vous confirmera que le SSO est bien configuré, testez la connexion SSO en allant sur votre page de connexion, puis en cliquant sur le bouton de connexion SSO.