En fonction de vos besoins, plusieurs options d’authentification son possible :
pas de besoin en terme de SSO = l'authentification classique
besoin d'un SSO = authentification CAS ou SAML
Pas besoin d'un SSO = authentification classique
L'authentification classique est, comme son nom l'indique, l'authentification que l'on retrouve sur la plupart des sites. On se connecte avec son adresse email et son mot de passe.
Ce type d'authentification fait qu'à chaque fois que vous voulez accéder à votre portail de formations vous devez vous identifier (sauf si vous avez enregistré le mot de passe comme le permet certains navigateurs).
Besoin d'un SSO = authentification CAS ou SAML
Un SSO (ou Single Sign On) permet à l’utilisateur de se connecter avec un seul identifiant à diverses applications. Une fois connecté au service de SSO, le service indique à chaque application que l’utilisateur est déjà authentifié. Ce qui lui évite d’avoir à se connecter à chaque application.
En résumé, mettre en place un SSO veut dire qu'on veut qu'un utilisateur ne se connecte qu’à un seul système (le SIRH de l'entreprise), et que de là, il peut accéder à d'autre plateforme (ex : Dokeos) sans devoir se reconnecter avec un login et un mot de passe.
Pour mettre en place le SSO entre 2 systèmes, il existe plusieurs langages d'échange possible : CAS et SAML en sont 2 exemples. Ils définissent des règles de langage entre les 2 systèmes (Le SIRH et Dokeos par exemple) pour qu'ils puissent communiquer et mettre en place le SSO.
Et le SIRH dans tout ça ?
Le SIRH (Système d'Information Ressources Humaines) est un système gérant un ensemble de logicielles et permettant d'automatiser des tâches liées à la gestion des ressources humaines et d'en assurer un suivi (récolter des datas, etc.).
Ces logiciels peuvent être de plusieurs sortes : gestion administrative du personnel, LMS, gestion des paies, etc.
Dans un premier temps, voici comment accéder à ces différentes options d'authentification (cliquez sur l'image pour accéder au tutoriel) :
L'authentification CAS (Central Authentication Service)
Cliquez sur l'image pour accéder au tutoriel.
Pour activer l'authentification CAS :
cocher le bouton d'activation
entrer l'url de base pour l’authentification CAS qui va faire que Dokeos aille vers le système interne du client (permet à Dokeos de vérifier que l'apprenant qui tente de se connecter existe bien chez le client)
Trois valeurs sont demandées au système RH par Dokeos lorsqu'un utilisateur se connecte : son prénom (fn), son nom (ln) et son email (email). Le but étant de confirmer que cet utilisateur vient bien de chez le client.
Voici un exemple type de réponse envoyée à Dokeos si une personne tente de se connecter au logiciel Dokeos :
Si Dokeos trouve cet utilisateur dans sa liste d'utilisateurs inscrits, alors il pourra se connecter.
Si Dokeos ne trouve pas cet utilisateur dans sa liste d'utilisateurs inscrits, il le créera dans le logiciel Dokeos et il pourra quand-même se connecter (car il est présent dans la base de données du système RH)
L'authentification SAML (Security Assertion Markup Language)
Cliquez sur l'image pour accéder au tutoriel.
Pour activer l'authentification SAML:
cocher le bouton d'activation
entrer l'url de base pour l’authentification SAML qui va faire que Dokeos aille vers le système interne du client (permet à Dokeos de vérifier que l'apprenant qui tente de se connecter existe bien chez le client)
fournir le certificat SSL (utilisé pour sécuriser le transfert de données et les informations de connexions, telles que les noms d'utilisateur et les mots de passe)
Trois valeurs sont demandées au système RH par Dokeos lorsqu'un utilisateur se connecte : son prénom (first_name), son nom (last_name) et son email (email). Le but étant de confirmer que cet utilisateur vient bien de chez le client.
Voici une partie d'un exemple type de réponse envoyée à Dokeos si une personne tente de se connecter au logiciel Dokeos :
Si Dokeos trouve cet utilisateur dans sa liste d'utilisateurs inscrits, alors il pourra se connecter.
Si Dokeos ne trouve pas cet utilisateur dans sa liste d'utilisateurs inscrits, il le créera dans le logiciel Dokeos et il pourra quand-même se connecter (car il est présent dans la base de données du système RH)
Pour plus d'information concernant les options d'authentification, n'hésitez pas à nous contacter.