SSO OpenID - guide technique

  • Mise à jour

Introduction

L’authentification unique (SSO) est une méthode permettant à un utilisateur d'accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu'à une seule authentification.

OpenID fonctionne de la manière suivante :

  1. Redirection de l’utilisateur vers un fournisseur d’identité (IDP) pour déterminer son identité. Cela peut se faire en vérifiant s’il a une session active (Single Sign On) ou en lui demandant de s’authentifier.
  2. Une fois que le fournisseur d’identité authentifie l’utilisateur et l’autorise à accéder à l’application, le fournisseur d’identité le redirige vers l’application.
  3. Cette redirection envoie également les informations sur l’utilisateur à l’application, pour lui confirmer l’identité de l’utilisateur.

Activer le SSO OpenID

Avant de commencer à utiliser le protocole OpenID, quelques étapes de préparation sont nécessaires.

Contactez-nous si vous avez besoin d’aide sur la mise en place.

Étape 1 : rassemblez vos informations de configuration

Pour configurer un SSO OpenID, vous aurez besoin des éléments suivants, disponibles dans l’interface de votre fournisseur d’identité :

    • issuer : chaîne de caractères, (nom du fournisseur d’identité)
    • authorizationURL : chaîne de caractères, (URL de connexion)
    • tokenURL : chaîne de caractères,
    • userInfoURL : chaîne de caractères, (Metadata)
    • clientID : chaîne de caractères, (Identifier)
    • clientSecret : chaîne de caractères,
    • callbackURL : chaîne de caractères,
    • customScopes : profil OpenID, (Custom Claims)

Étape 2 : contactez 360Learning

Une fois que vous avez rassemblé les informations de configuration, envoyez un email à votre CSP ou SA, avec les informations suivantes :

  • Nom du SSO : OpenID
  • Données OpenID : toutes les informations de la section précédente.
  • Contact technique : nom et email d’une personne de votre service informatique qui peut être contactée par le SA en cas de questions sur la configuration.
  • Niveau d’activation : précisez si l’authentification unique (SSO) doit être activée pour toute la plateforme ou uniquement sur certains groupes 360Learning.
  • ID du groupe 360Learning : si vous activez le SSO au niveau d’un groupe plutôt que de la plateforme complète, spécifiez l’identifiant du groupe (voir Trouver l’ID d’un groupe).

Étape 3 : testez le SSO

Votre Solution Architect vous contactera pour vous confirmer que le SSO est bien activé.

Pour vérifier que le SSO est bien configuré, accédez à l’URL de connexion de votre plateforme 360Learning, et vérifiez que vous voyez l’option « Se connecter avec [nom de votre SSO] ».

Visitez notre blog pour plus de ressources sur le Collaborative Learning.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 2

Vous avez d’autres questions ? Envoyer une demande