Dans cet article, vous découvrirez comment intégrer le SSO de votre entreprise avec Le Portail.
Introduction
Le Portail XMCO supporte l'intégration de SSO externe à l'aide du protocole OpenID Connect. Celui-ci permet au Portail de déléguer entièrement le processus d'authentification de vos collaborateurs à un composant maitrisé au sein de votre système d'information.
Le Portail n'a ainsi pas connaissance des secrets d'authentification de vos collaborateurs (mots de passe, certificats, facteurs d'authentification supplémentaires...). Ceci vous permet de continuer à gérer les comptes de ces derniers de manière centralisée.
À ce jour, seul le protocole OpenID Connect est supporté. Le support du protocole SAML n'est pas prévu.
Qu'est-ce que le SSO ?Le Single Sign-on (SSO) est un service d'authentification de session et d'utilisateur qui permet à un utilisateur d'utiliser un ensemble d'informations d'identification (par exemple, nom et mot de passe) pour accéder à plusieurs applications. Le SSO (Single Sign-On) est une fonctionnalité très pratique pour les entreprises qui souhaitent permettre à leurs utilisateurs de se connecter à plusieurs applications avec une seule authentification.
Marche à suivre
Quel que soit le composant technologique en place dans votre entreprise, le principe reste le même. L'intégration dans le Portail nécessite la création d'un client OpenID au sein de votre SSO.
Retrouvez ci-après des guides pour les différentes technologies de SSO les plus répandues sur le marché. Si le composant que vous utilisez ne figure pas parmi les guides, nos équipes feront leur possible pour vous accompagner en cas de difficultés.
La création d'un client OpenID dans votre SSO nécessite une information essentielle : l'URL de redirection. Il s'agit de l'URL du Portail vers laquelle votre SSO redirigera votre collaborateur une fois l'authentification réussie. Celle-ci doit être déclarée dans votre SSO pour des raisons de sécurité.
L'adresse URL que vous devez renseigner est la suivante :
https://leportail.xmco.fr/api/account/oicd/callback
Une fois le client OpenID créé, vous obtiendrez les informations suivantes :
- L'URL des métadonnées du serveur (ou Server Metadata URL)
- Celle-ci se termine généralement par /.well-known/openid-configuration.
- Elle permet au Portail d'obtenir une liste d'URL nécessaires au bon fonctionnement du protocole OpenID Connect.
- L'ID Client (ou Client ID)
- En fonction du SSO utilisé, il peut s'agir d'un nom arbitrairement défini ou d'une suite de caractères aléatoires.
- Le secret client (ou Client Secret)
- Ce secret est une suite de caractères aléatoires et est utilisé lors de certains échanges avec le SSO.
Une fois ces informations en votre possession, nous vous invitons à prendre contact avec nos équipes (leportail@xmco.fr) ou votre interlocuteur habituel.
Guides de création d'un client OpenID
Nous vous proposons les guides suivants pour vous détailler les différentes étapes nécessaires à la création d'un client OpenID en fonction de la technologie utilisée pour mettre en place votre SSO.
Si la technologie de SSO utilisée dans votre entreprise ne figure pas parmi cette liste et que vous rencontrez des difficultés, n'hésitez pas à prendre contact avec nos équipes.
Questions fréquentes
Peut conserver quelques utilisateurs non-fédérés en SSO ?
A l'heure actuelle, ce n'est pas possible de garder quelques utilisateurs non-fédérés. La configuration s'applique à toute la société.
Le SSO sera-t-il appliqué uniquement aux utilisateurs dont l’email correspond à un certain domaine ? Ou bien à tous les utilisateurs ?
Le SSO sera appliqué à tout les comptes de la société. Donc si certains comptes dans le Portail ne sont pas référencés dans votre annuaire (AD, ADFS, AzureAD / Entra, keycloack, Okta...), les comptes en question ne pourront plus se connecter au Portail.
Est-ce que le SCIM est pris en charge ?
A l'heure actuelle, nous ne prenons pas en charge le SCIM.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article