â±ïž L'essentiel en 3 minutes |
đ§ Comprendre l'enjeu du SSO sur Didask
Sur une plateforme de formation, chaque mot de passe oublié est un apprenant qui décroche, un administrateur qui perd du temps. Le SSO permet à vos utilisateurs de se connecter à Didask avec leur compte d'entreprise, sans nouveau mot de passe à retenir ni à gérer.
CĂŽtĂ© DSI, c'est aussi un levier de gouvernance : les accĂšs sont pilotĂ©s depuis votre annuaire central (Entra ID, Okta, Google WorkspaceâŠ), ce qui simplifie la gestion et renforce la sĂ©curitĂ©.
đ La mise en place du SSO est gratuite sur Didask, sans frais supplĂ©mentaires.
đ Comprendre ce qu'est le SSO
Le SSO (Single Sign-On) est une méthode de connexion unique : l'utilisateur se connecte avec un seul point d'entrée pour accéder automatiquement à plusieurs applications, sans ressaisir de mot de passe à chaque fois.
đ Exemple concret : quand un site comme YouTube vous propose de vous connecter avec vos identifiants Google, c'est de la technologie SSO.
Pourquoi le SSO est utilisé dans les organisations :
Il facilite l'accĂšs sans disperser les identifiants par outil.
Il simplifie la gestion des accĂšs.
Il renforce la sĂ©curitĂ© quand le fournisseur d'identitĂ© est lui-mĂȘme sĂ©curisĂ©, grĂące Ă :
une gestion centralisée et industrialisée des accÚs,
l'application de politiques de sécurité globales,
une réduction des erreurs humaines liées à l'authentification.
đ Identifier les bĂ©nĂ©fices du SSO sur Didask
Pour qui ? | Ce que ça apporte |
đ§ Administrateurs | Centralisation des accĂšs, suppression des comptes redondants, plus de gestion des mots de passe perdus. |
đ Apprenants | Un mot de passe en moins Ă retenir, un accĂšs fluide et immĂ©diat Ă leurs formations. |
đ° Votre budget | Mise en place gratuite chez Didask, sans frais supplĂ©mentaires. |
đ Choisir la norme SSO adaptĂ©e Ă votre organisation
Didask supporte trois options de SSO selon votre fournisseur d'identité et votre contexte.
SSO via SAML 2.0
Standard largement utilisé dans les grandes organisations.
Compatible avec les fournisseurs d'identités classiques : Entra ID (ex Azure AD), ADFS, Google Workspace, etc.
Idéal pour les clients ayant une infrastructure informatique mature.
SSO via OIDC (OpenID Connect)
Souvent disponible chez les fournisseurs d'identité classiques.
Protocole plus moderne qui concerne de plus en plus de déploiements.
SSO via Ypareo
Spécifique aux organismes de formation et CFA utilisant l'ERP Ypareo.
Permet une connexion fluide entre la gestion administrative (Ypareo) et la plateforme Didask.
đ Comparer les options selon la norme
Selon la norme utilisée, plusieurs options sont disponibles. Identifiez ce qui correspond à votre besoin.
Fonctionnalité | SAML 2.0 | OIDC | Ypareo |
Identification via le fournisseur d'identitĂ© | â Oui | â Oui | â Oui |
Création automatique des utilisateurs non enregistrés | Optionnelle | Obligatoire | Obligatoire |
AccĂšs automatique au contenu via un lien de publication ou programme | Optionnelle | Optionnelle | Obligatoire |
Mapping des groupes entre le fournisseur d'identitĂ© et Didask | Optionnelle | â Non | â Non |
âïž Mettre en place le SSO en 4 Ă©tapes
La mise en place se fait en collaboration avec notre Ă©quipe et la vĂŽtre.
Ătape | Nom | Objectif |
1 | Identification du besoin | S'assurer que le besoin de SSO rĂ©pond Ă un problĂšme rĂ©el, et dĂ©terminer si la gestion des groupes doit ĂȘtre pilotĂ©e depuis le SSO. |
2 | Ăchange d'informations | CĂŽtĂ© client : fournir un contact technique et la norme SSO Ă utiliser. CĂŽtĂ© Didask : fournir la documentation SSO nĂ©cessaire au paramĂ©trage. |
3 | Création de l'application SSO | Le client crée l'application SSO dans son fournisseur d'identité, transmet les informations techniques à Didask, qui termine le paramétrage de son cÎté. |
4 | Test et mise en production | Le client vérifie le bon fonctionnement, puis met en production. |
đĄ Les premiers paramĂ©trages et tests peuvent ĂȘtre effectuĂ©s sur une plateforme de staging avant la mise en production.
đ Ressources techniques :
La documentation SSO générique est accessible sur la documentation API Didask.
Vous disposez aussi d'une page personnalisée avec l'ensemble des URLs déjà paramétrées pour votre plateforme, au format :
https://VotrePlateforme.didask.com/api/v1.
đĄ Si vous souhaitez imposer la connexion via SSO (masquer les champs e-mail et mot de passe sur la page de connexion), consultez l'article Imposer la connexion SSO sur votre plateforme.
âïž Questions frĂ©quentes
Question | RĂ©ponse |
Peut-on proposer Ă la fois un SSO et une connexion classique ? | â Oui, Didask peut conserver les deux options de connexion. |
Peut-on connecter plusieurs SSO selon les groupes ou entitĂ©s ? | â Non. |
Peut-on tester le SSO avant la mise en production ? | â Oui, un environnement de test est disponible avant le dĂ©ploiement. |
Est-il possible de dĂ©sactiver ou rĂ©voquer le SSO ? | â Oui, la bascule est rĂ©versible Ă tout moment. |
Aller plus loin
Mots-clés : SSO, Single Sign-On, connexion unique, SAML 2.0, OIDC, OpenID Connect, Ypareo, Entra ID, Azure AD, ADFS, Google Workspace, fournisseur d'identité, authentification centralisée.
Des questions supplĂ©mentaires ? Contactez-nous Ă l'adresse [email protected]. Notre Ă©quipe est Ă votre disposition pour vous aider et vous accompagner dans vos projets ! đŹ