De nos jours, nous nous connectons à de nombreux services en ligne, de nombreuses applications ou logiciels qui nécessitent tous des identifiants.
Le SSO (Single Sign-On) est une composante de la fédération d’identité qui permet aux utilisateurs de ne s’authentifier qu’une fois pour accéder à plusieurs services. Une fois connecté au service de SSO, celui-ci indique aux autres applications que l’utilisateur est déjà connecté, lui évitant de réitérer la manipulation à chaque fois.
Toutes les structures qui ont déjà une base de données d’utilisateurs et qui supportent un des protocoles existants peuvent prétendre à la fédération d’identité.
La fédération d’identité permet à l’utilisateur d’accéder simplement aux applications et aux services de son choix en toute sécurité et en respectant le RGPD (Carmo V3, Article 16).
La mise en place de la fédération d’identité dans les protocoles d’authentification des établissements scolaires met en lumière plusieurs avantages pratiques.
Tout d’abord, il permet d’établir une relation de confiance entre 2 entités : le fournisseur de service, idruide, et le fournisseur d’identité : votre ENT, G Suite, Microsoft Azur AD, etc… Vous pouvez donc accéder aux ressources de l’établissement simplement et en toute sécurité.
La fédération d’identité permet d’utiliser une identité existante dans un service tiers, ce qui apporte une hausse du niveau de sécurité pour davantage de simplicité au quotidien pour les utilisateurs. Il est prouvé statistiquement que les mêmes mots de passe sont utilisés pour l’authentification sur plusieurs applications. En évitant d’en créer de nouveaux pour chaque service ou application, la fédération d’identité augmente la sécurité.
La fédération d’identité sur Stonehenge, notre UEM concerne tous les utilisateurs des différents équipements numériques (tablettes, ordinateurs …). Stonehenge, notre interface de gestion administrateur à destination des DSI, supporte une fédération des identités Google, Microsoft et ENT.
Nous proposons divers modes de fédération d’identité selon que vous travaillez avec un fournisseur d’identité (ENT, Azure Ad, G Suite) ou que vous n’en utilisez pas.
Vous avez un fournisseur d’identité
En règle générale, l’ENT est le fournisseur d’identité pour les utilisateurs du système. Il reste préférable d’utiliser l’ENT afin de ne pas multiplier les comptes et informations de connexion.
Vous pouvez également vous connecter avec d’autres fournisseurs d’identité externes : Azure AD, G Suite …
Vous n’avez pas de fournisseur d’identité
Dans ce cas, vous pouvez vous interconnecter directement avec idruide, qui possède son propre système de création d’identité nominatif. Pour cela vous devrez simplement nous fournir votre liste d’utilisateurs.
Vous pouvez également vous interconnecter sans fournisseur d’identité et sans identifiant ni mot de passe. Vous pouvez assigner un compte utilisateur à distance sur n’importe quel appareil sans identifiant ni mot de passe.
Pour la mise en place de la fédération d’identité, nous supportons les principaux protocoles de fédération à savoir, CAS, SAML et OIDC.