La fédération d’identité

 

Aujourd’hui, que ce soit dans le monde professionnel ou privé, sur Internet notamment, nous authentifier en saisissant des mots de passe est devenu une routine. Chaque application ou service que nous utilisons nous oblige à nous identifier. Face à la multiplication des authentifications nécessaires, la fédération d’identité apporte une solution efficace d’authentification unique avec le SSO. 

 

Principe de la fédération d’identité

Toutes les structures qui ont déjà une base de données d’utilisateurs et qui supportent un des protocoles existants peuvent prétendre à la fédération d’identité.

Le SSO est une composante de la fédération d’identité permettant aux utilisateurs de ne s’authentifier qu’une fois pour accéder à plusieurs services. La fédération d’identité lie l’identité d’un utilisateur à travers plusieurs domaines de sécurité, chacun doté de son propre système de gestion des identités. Lorsque deux domaines sont fédérés, l’utilisateur peut s’authentifier sur un domaine, puis accéder aux ressources de l’autre domaine.

L’authentification se fait de manière transparente entre les applications ou services.

Ainsi la fédération d’identité permet à l’utilisateur d’accéder simplement aux applications et services de son choix en toute sécurité et en respectant le RGPD (Carmo V3, Article 16). 

Essayez gratuitement Stonehenge Éducation 90 jours

Essayez gratuitement Stonehenge Éducation

Qui va utiliser la fédération d’identité ?

La fédération d’identité sur Stonehenge Éducation concerne les utilisateurs des différents équipements numériques (tablettes, ordinateurs …). Notre interface de gestion administrateur à destination des DSI supporte une fédération des identités Google, Microsoft et ENT.

 

La fédération d’identité dans l’éducation 

La mise en place de la fédération d’identité dans les protocoles d’authentification des établissements scolaires met en lumière plusieurs avantages pratiques.

Il permet d’établir une relation de confiance entre 2 entités : le fournisseur de service, idruide, et le fournisseur d’identité : ENT, G Suite, Microsoft Azur AD … 

La fédération d’identité permet d’utiliser une identité existante dans un service tiers ce qui apporte une hausse du niveau de sécurité pour davantage de simplicité au quotidien pour les utilisateurs. Il est prouvé statistiquement que les mêmes mots de passe sont utilisés pour l’authentification sur plusieurs applications. En évitant d’en créer de nouveaux pour chaque service ou application la fédération d’identité augmente la sécurité. 

La fédération d’identité propose qu’une authentification suffise et que cette information soit ensuite propagée vers d’autres applications pour éviter de devoir à chaque fois ressaisir les logins et mots de passe des différents domaines.

Elles nécessite de mettre en place des protocoles sécurisés avec des normes à utiliser pour échanger des données d’authentification et d’autorisation. 

Les différents mode de fédération d’identité chez idruide

Nous proposons divers modes de fédération d’identité selon que vous travaillez avec un fournisseur d’identité (ENT, Azure Ad, G Suite) ou que vous n’en utilisiez pas.

Vous avez un fournisseur d’identité

En règle générale, l’ENT est le fournisseur d’identité pour les utilisateurs du système. Il reste préférable d’utiliser l’ENT afin de ne pas multiplier les comptes et informations de connexion. 

Vous pouvez également vous connecter avec d’autres fournisseurs d’identité externes : Azure AD, G Suite … 

Vous n’avez pas de fournisseur d’identité

Vous pouvez vous interconnecter directement avec idruide qui possède son propre système de création d’identité nominatif. Pour cela vous devrez simplement nous fournir votre liste d’utilisateurs.Vous pouvez également vous interconnecter sans fournisseur d’identité et sans identifiant ni mot de passe. Vous pouvez assigner un compte utilisateur à distance sur n’importe quel appareil sans identifiant ni mot de passe.

Processus de configuration du SSO chez idruide 

Pour la mise en place de la fédération d’identité, nous supportons les principaux protocoles de fédération à savoir, CAS, SAML et OIDC.

Fonctionnalités de la gestion des applications mobiles de Stonehenge Éducation

Gérez l’ensemble des applications mobiles sur la plateforme Stonehenge Éducation et gagnez en visibilité.

Accès aux catalogues d’applications des 3 stores

Accédez aux catalogues d’applications des trois stores depuis l’interface MAM de Stonehenge Éducation. Découvrez une plateforme commune pour toutes les applications de chaque store. 

Création des catalogues d’applications adaptés par profils et niveaux de classes

Créez facilement vos catalogues d’applications depuis une interface unique réunissant les trois stores d’applications publics. Si vous avez des applications privées, développées en interne, notre MAM permet également de les gérer après la validation sur le store. 

Créez des catalogues pour chacun des profils de votre établissement : administrateurs, professeurs, élèves de 6ème, élèves de 3ème…

Gestion des catalogues d’applications

Gérez les catalogues applications de tous les stores de manière uniforme sur une seule interface. Profitez d’une visibilité globale sur les différents catalogues en fonction des profils (professeurs, élèves).

Exemple 

Vous avez la gestion d’un parc d’appareils mobiles Android et Windows. 

Vous recherchez une application de mathématiques, entrez son nom dans la barre de recherche sans avoir à changer de page pour entrer dans chaque système d’exploitation, les catalogues d’applications sont communs.

Déploiement des catalogues d’applications

Déployez en masse toutes les applications souhaitées sur l’ensemble des appareils enseignants et élèves où que les appareils se trouvent. L’installation des applications se fait en arrière-plan sans gêner un cours.

Exemple

Vous souhaitez déployer vos catalogues d’applications dans deux systèmes d’exploitation : Apple et Android. 

Sur la page commune regroupant les catalogues d’applications de vos stores, cliquez simplement sur installer.

Suppression et mise à jour des catalogues d’applications

Supprimez et mettez à jour à distance des catalogues d’applications d’un ou plusieurs utilisateurs ou de groupes. L’application ne sera plus visible ni téléchargeable. Cette action s’effectue en arrière-plan, la classe n’en sera pas gênée.

Essayez gratuitement Stonehenge Éducation 90 jours

Essayez gratuitement Stonehenge Éducation