â 1. Introduction : Quâest-ce que le SSO et pourquoi câest utile ?
Le SSO (Single Sign-On) est une mĂ©thode de connexion uniqueâŻ: lâutilisateur se connecte avec un seul point dâentrĂ©e pour accĂ©der automatiquement Ă plusieurs applications, sans ressaisir de mot de passe Ă chaque fois. Par exemple, lorsquâun site (par exemple Youtube) vous demande vous connecter grĂące aux identifiants dâun autre site (par exemple Google) et bien derriĂšre, câest la technologie SSO !
Pourquoi le SSO est-il utilisé ?
Dans les organisations, il facilite lâaccĂšs sans disperser les identifiants par outil
Il simplifie la gestion des accĂšs
Il peut souvent renforcer la sĂ©curitĂ© notamment car il permet lorsque le fournisseur dâaccĂšs est lui-mĂȘme sĂ©curisĂ© :
une gestion centralisée et industrialisée des accÚs
lâapplication de politiques de sĂ©curitĂ© globales
une rĂ©duction des erreurs humaines liĂ©es Ă lâauthentification
Les bénéfices sur Didask :
Administrateurs : centralisation des accĂšs, suppression des comptes redondants, pas de gestion de mots de passe perdus
Apprenants : mot de passe en moins à retenir, accÚs fluide immédiat.
đ La mise en place du SSO est gratuite chez Didask, sans frais supplĂ©mentaires.
đ 2. Quels types de SSO sont compatibles avec Didask ?
Didask supporte trois options de SSO :
SSO via SAML 2.0
Standard largement utilisé dans les grandes organisations.
Compatible avec les fournisseurs dâidentitĂ©s classiques: Entra ID (ex Azur AD), ADFS, Google Workspace...
Idéal pour les clients ayant une infrastructure informatique mature.
SSO via OIDC (OpenID Connect)
Souvent disponible chez les fournisseurs dâidentitĂ© classiques.
Protocole plus moderne qui concerne de plus en plus de déploiements.
SSO via Ypareo
SpĂ©cifique aux Organismes de formation et CFA utilisant lâERP Ypareo.
Permet une connexion fluide entre la gestion administrative (Ypareo) et la plateforme Didask.
âïž 3. Comment mettre en place le SSO sur Didask ?
đ La documentation SSO gĂ©nĂ©rique est accessible ici. Sachez que vous avez une page personnalisĂ©e avec lâensemble des URLs dĂ©jĂ paramĂ©trĂ©es pour votre plateforme sous la forme : https://VotrePlateforme.didask.com/api/v1
đ Processus Didask / client en 4 Ă©tapes
Ătape | Nom | Objectif |
1 | Identification du besoin | Sâassurer que le besoin de SSO rĂ©pond Ă un problĂšme rĂ©el, et si la gestion des groupes doit ĂȘtre gĂ©rĂ©e dans le SSO |
2 | Echange dâinformation | Le client fournit : |
3 | CrĂ©ation de lâapplication SSO | Le client crĂ©e lâapplication SSO dans son fournisseur dâidentitĂ©, envoie les informations techniques nĂ©cessaires Ă Didask qui termine le paramĂ©trage de son cĂŽtĂ© |
4 | Test et mise en production | Le client vérifie le bon fonctionnement puis met en production |
Ă noter : les premiers paramĂ©trages et tests peuvent ĂȘtre faits sur une plateforme de staging.
đ„ 4. Les diffĂ©rentes options selon la norme utilisĂ©e
Selon la norme utilisée, plusieurs options sont possibles :
Fonctionnalité | SAML2 | OIDC | Ypareo |
Identification via le fournisseur dâidentitĂ© | Oui | Oui | Oui |
Création automatique des utilisateurs non enregistrés | Optionnelle | Obligatoire | Obligatoire |
AccĂšs automatique au contenu dâun utilisateur se connectant avec le lien dâune publication ou dâun programme | Optionnelle | Optionnelle | Obligatoire |
Mapping des groupes entre le fournisseur dâidentitĂ© et Didask | Optionnelle | Non | Non |
â 5. FAQ â Questions frĂ©quentes sur le SSO
Question | Réponse |
Peut-on proposer Ă la fois un SSO et une connexion classique ? | Oui, c'est possible. Didask peut conserver les deux options de connexion. |
Peut-on connecter plusieurs SSO selon les groupes ou entités ? | Non |
Peut-on tester le SSO avant la mise en production ? | Oui, un environnement de test est possible avant le déploiement |
Est-ce possible de désactiver ou révoquer le SSO ? | Oui, la bascule est reversible à tout moment |
đ© 6. Besoin dâaide ? On vous accompagne !
Notre équipe est à votre disposition pour vous guider :
NâhĂ©sitez pas Ă nous contacter pour en discuter ou planifier votre projet.
Mots-clés : SSO, connexion unique, Single Sign-On
Des questions supplĂ©mentaires ? NâhĂ©sitez pas Ă nous contacter Ă [email protected]. Notre Ă©quipe est Ă votre disposition pour vous aider et vous accompagner dans vos projets ! đŹ