⏱️ L'essentiel en 3 minutes |
🧠 Comprendre l'enjeu du SSO sur Didask
Sur une plateforme de formation, chaque mot de passe oublié est un apprenant qui décroche, un administrateur qui perd du temps. Le SSO permet à vos utilisateurs de se connecter à Didask avec leur compte d'entreprise, sans nouveau mot de passe à retenir ni à gérer.
Côté DSI, c'est aussi un levier de gouvernance : les accès sont pilotés depuis votre annuaire central (Entra ID, Okta, Google Workspace…), ce qui simplifie la gestion et renforce la sécurité.
📌 La mise en place du SSO est gratuite sur Didask, sans frais supplémentaires.
🔍 Comprendre ce qu'est le SSO
Le SSO (Single Sign-On) est une méthode de connexion unique : l'utilisateur se connecte avec un seul point d'entrée pour accéder automatiquement à plusieurs applications, sans ressaisir de mot de passe à chaque fois.
📌 Exemple concret : quand un site comme YouTube vous propose de vous connecter avec vos identifiants Google, c'est de la technologie SSO.
Pourquoi le SSO est utilisé dans les organisations :
Il facilite l'accès sans disperser les identifiants par outil.
Il simplifie la gestion des accès.
Il renforce la sécurité quand le fournisseur d'identité est lui-même sécurisé, grâce à :
une gestion centralisée et industrialisée des accès,
l'application de politiques de sécurité globales,
une réduction des erreurs humaines liées à l'authentification.
🎁 Identifier les bénéfices du SSO sur Didask
Pour qui | Ce que ça apporte |
🧙 Administrateurs | Centralisation des accès, suppression des comptes redondants, plus de gestion des mots de passe perdus. |
🎓 Apprenants | Un mot de passe en moins à retenir, un accès fluide et immédiat à leurs formations. |
🛡️ Équipes IT / DSI | Gouvernance renforcée, conformité aux audits de sécurité, application des politiques d'accès globales. |
💰 Votre budget | Mise en place gratuite chez Didask, sans frais supplémentaires. |
🔐 Choisir la norme SSO adaptée à votre organisation
Didask supporte trois options de SSO selon votre fournisseur d'identité et votre contexte.
SSO via SAML 2.0
Standard largement utilisé dans les grandes organisations.
Compatible avec les fournisseurs d'identités classiques : Entra ID (ex Azure AD), ADFS, Google Workspace, etc.
Idéal pour les clients ayant une infrastructure informatique mature.
SSO via OIDC (OpenID Connect)
Souvent disponible chez les fournisseurs d'identité classiques.
Protocole plus moderne qui concerne de plus en plus de déploiements.
SSO via Ypareo
Spécifique aux organismes de formation et CFA utilisant l'ERP Ypareo.
Permet une connexion fluide entre la gestion administrative (Ypareo) et la plateforme Didask.
🆚 Comparer les options selon la norme
Selon la norme utilisée, plusieurs options sont disponibles. Identifiez ce qui correspond à votre besoin.
Fonctionnalité | SAML 2.0 | OIDC | Ypareo |
Identification via le fournisseur d'identité | ✅ Oui | ✅ Oui | ✅ Oui |
Création automatique des utilisateurs non enregistrés | Optionnelle | Obligatoire | Obligatoire |
Accès automatique au contenu via un lien de publication ou programme | Optionnelle | Optionnelle | Obligatoire |
Mapping des groupes entre le fournisseur d'identité et Didask | Optionnelle | ❌ Non | ❌ Non |
⚙️ Mettre en place le SSO en 4 étapes
La mise en place se fait en collaboration avec notre équipe et la vôtre.
Étape | Nom | Objectif |
1 | Identification du besoin | S'assurer que le besoin de SSO répond à un problème réel, et déterminer si la gestion des groupes doit être pilotée depuis le SSO. |
2 | Échange d'informations | Côté client : fournir un contact technique et la norme SSO à utiliser. Côté Didask : fournir la documentation SSO nécessaire au paramétrage. |
3 | Création de l'application SSO | Le client crée l'application SSO dans son fournisseur d'identité, transmet les informations techniques à Didask, qui termine le paramétrage de son côté. |
4 | Test et mise en production | Le client vérifie le bon fonctionnement, puis met en production. |
💡 Les premiers paramétrages et tests peuvent être effectués sur une plateforme de staging avant la mise en production.
🔗 Ressources techniques :
La documentation SSO générique est accessible sur la documentation API Didask.
Vous disposez aussi d'une page personnalisée avec l'ensemble des URLs déjà paramétrées pour votre plateforme, au format :
https://VotrePlateforme.didask.com/api/v1.
🛜 Imposer la connexion SSO (mode SSO uniquement)
Une fois votre SSO configuré, vous pouvez aller plus loin et imposer la connexion SSO comme seul mode d'authentification possible.
Le mode SSO uniquement supprime tout choix sur la page de connexion : vos apprenants ne voient qu'un seul bouton Se connecter en SSO. Plus d'hésitation, plus de risque de créer un compte local par erreur, et un démarrage instantané grâce à leur session déjà active.
📌 Exemple : un grand groupe avec 5 000 collaborateurs. L'équipe IT impose le SSO uniquement. Résultat : les apprenants se connectent en un clic depuis l'intranet, sans nouveau mot de passe à retenir, et la DSI répond positivement à l'audit annuel sur la centralisation des accès.
Pour qui c'est utile ?
Administrateurs d'entreprise : pour imposer le SSO à tous les collaborateurs et simplifier la gouvernance des accès.
Équipes IT / DSI : pour répondre positivement aux audits qui exigent que le LMS impose le SSO.
Responsables formation : pour éviter que les apprenants se créent un compte local au lieu d'utiliser leur compte d'entreprise.
Comment l'activer ?
⚠️ Prérequis : un SSO (SAML ou OIDC) doit déjà être configuré sur votre plateforme.
Contactez votre Customer Success Manager ou l'assistance depuis la bulle située en bas à droite de votre plateforme.
Notre équipe active l'option Mode SSO uniquement sur votre plateforme.
Dès l'activation, la page de connexion n'affiche plus que le bouton Se connecter en SSO. Les champs e-mail et mot de passe sont masqués.
⚠️ L'activation se fait uniquement par l'équipe Didask depuis notre back-office. Vous ne pouvez pas l'activer vous-même depuis l'interface administrateur.
Désactiver temporairement le mode
Vous avez besoin de rétablir la connexion par e-mail et mot de passe (transition SSO, panne IDP, accès de secours) ? Votre CSM peut désactiver l'option à tout moment. Le changement est effectif après rechargement de la page.
À savoir avant d'activer
Aucune migration de compte : les comptes existants ne sont pas supprimés. Ils restent accessibles via le SSO si l'utilisateur existe aussi dans l'annuaire.
Magic links et codes d'accès continuent de fonctionner normalement. Le mode SSO masque uniquement la connexion par mot de passe.
Les administrateurs sont concernés comme les apprenants. Vérifiez que tous vos administrateurs sont provisionnés dans le SSO avant l'activation.
Le support Didask conserve un accès dédié au workspace en cas d'intervention.
Sans SSO configuré, l'option est sans effet.
⁉️ Résoudre les cas fréquents
Question | Réponse |
Peut-on proposer à la fois un SSO et une connexion classique ? | ✅ Oui, Didask peut conserver les deux options de connexion (sauf si vous activez le mode SSO uniquement). |
Peut-on connecter plusieurs SSO selon les groupes ou entités ? | ❌ Non. |
Peut-on tester le SSO avant la mise en production ? | ✅ Oui, un environnement de test est disponible avant le déploiement. |
Est-il possible de désactiver ou révoquer le SSO ? | ✅ Oui, la bascule est réversible à tout moment. |
Mes apprenants peuvent-ils encore se connecter avec leur mot de passe une fois le mode SSO uniquement activé ? | ❌ Non. Les champs e-mail et mot de passe ne sont plus visibles. Ils doivent passer par votre SSO. |
Que se passe-t-il si notre SSO tombe en panne ? | Les utilisateurs ne peuvent plus se connecter tant que le SSO n'est pas rétabli. Contactez votre CSM pour désactiver temporairement le mode et permettre un accès de secours. |
Les magic links et codes d'accès sont-ils impactés par le mode SSO uniquement ? | ❌ Non. Seuls les champs e-mail et mot de passe sont masqués. Les autres méthodes d'authentification restent opérationnelles. |
Peut-on activer le mode SSO uniquement depuis l'interface admin ? | ❌ Non, l'activation se fait uniquement par l'équipe Didask. Contactez votre CSM. |
Mots clés : SSO, Single Sign-On, connexion unique, SAML 2.0, OIDC, OpenID Connect, Ypareo, Entra ID, Azure AD, ADFS, Google Workspace, fournisseur d'identité, mode SSO uniquement, SSO obligatoire, gouvernance des accès, conformité IT, authentification centralisée.