Toutes les collections
Interfaçage
Les options d'authentification de votre portail Dokeos
Les options d'authentification de votre portail Dokeos

Quelles-sont les différentes options d'authentification présentes sur le portail Dokeos ?

Stéphanie Vanderbeck avatar
Écrit par Stéphanie Vanderbeck
Mis à jour il y a plus d’une semaine

En fonction de vos besoins, plusieurs options d’authentification son possible : 

  • pas de besoin en terme de SSO = l'authentification classique

  • besoin d'un SSO = authentification CAS ou SAML

Pas besoin d'un SSO = authentification classique

L'authentification classique est, comme son nom l'indique, l'authentification que l'on retrouve sur la plupart des sites. On se connecte avec son adresse email et son mot de passe.

Ce type d'authentification fait qu'à chaque fois que vous voulez accéder à votre portail de formations vous devez vous identifier (sauf si vous avez enregistré le mot de passe comme le permet certains navigateurs).

Besoin d'un SSO = authentification CAS ou SAML

Un SSO (ou Single Sign On) permet à l’utilisateur de se connecter avec un seul identifiant à diverses applications. Une fois connecté au service de SSO, le service indique à chaque application que l’utilisateur est déjà authentifié. Ce qui lui évite d’avoir à se connecter à chaque application.

En résumé, mettre en place un SSO veut dire qu'on veut qu'un utilisateur ne se connecte qu’à un seul système (le SIRH de l'entreprise), et que de là, il peut accéder à d'autre plateforme (ex : Dokeos) sans devoir se reconnecter avec un login et un mot de passe.

Pour mettre en place le SSO entre 2 systèmes, il existe plusieurs langages d'échange possible : CAS et SAML en sont 2 exemples. Ils définissent des règles de langage entre les 2 systèmes (Le SIRH et Dokeos par exemple) pour qu'ils puissent communiquer et mettre en place le SSO.

Et le SIRH dans tout ça ? 

Le SIRH (Système d'Information Ressources Humaines) est un système gérant un ensemble de logicielles et permettant d'automatiser des tâches liées à la gestion des ressources humaines et d'en assurer un suivi (récolter des datas, etc.).

Ces logiciels peuvent être de plusieurs sortes : gestion administrative du personnel, LMS, gestion des paies, etc.  

Dans un premier temps, voici comment accéder à ces différentes options d'authentification (cliquez sur l'image pour accéder au tutoriel) :

L'authentification CAS (Central Authentication Service)

Cliquez sur l'image pour accéder au tutoriel.

Pour activer l'authentification CAS : 

  1. cocher le bouton d'activation

  2. entrer l'url de base pour l’authentification CAS qui va faire que Dokeos aille vers le système interne du client (permet à Dokeos de vérifier que l'apprenant qui tente de se connecter existe bien chez le client)

Trois valeurs sont demandées au système RH par Dokeos lorsqu'un utilisateur se connecte : son prénom (fn), son nom (ln) et son email (email). Le but étant de confirmer que cet utilisateur vient bien de chez le client.

Voici un exemple type de réponse envoyée à Dokeos si une personne tente de se connecter au logiciel Dokeos : 

Si Dokeos trouve cet utilisateur dans sa liste d'utilisateurs inscrits, alors il pourra se connecter.

Si Dokeos ne trouve pas cet utilisateur dans sa liste d'utilisateurs inscrits, il le créera dans le logiciel Dokeos et il pourra quand-même se connecter (car il est présent dans la base de données du système RH)

L'authentification SAML (Security Assertion Markup Language)

Cliquez sur l'image pour accéder au tutoriel.

Pour activer l'authentification SAML: 

  1. cocher le bouton d'activation

  2. entrer l'url de base pour l’authentification SAML qui va faire que Dokeos aille vers le système interne du client (permet à Dokeos de vérifier que l'apprenant qui tente de se connecter existe bien chez le client)

  3. fournir le certificat SSL (utilisé pour sécuriser le transfert de données et les informations de connexions, telles que les noms d'utilisateur et les mots de passe)

Trois valeurs sont demandées au système RH par Dokeos lorsqu'un utilisateur se connecte : son prénom (first_name), son nom (last_name) et son email (email). Le but étant de confirmer que cet utilisateur vient bien de chez le client. 

Voici une partie d'un exemple type de réponse envoyée à Dokeos si une personne tente de se connecter au logiciel Dokeos : 

Si Dokeos trouve cet utilisateur dans sa liste d'utilisateurs inscrits, alors il pourra se connecter.

Si Dokeos ne trouve pas cet utilisateur dans sa liste d'utilisateurs inscrits, il le créera dans le logiciel Dokeos et il pourra quand-même se connecter (car il est présent dans la base de données du système RH)

Pour plus d'information concernant les options d'authentification, n'hésitez pas à nous contacter.

Articles connexes
Comment remplir le fichier .xlsx pour importer de nouveaux utilisateurs sur Dokeos LMS
Comprendre les sous-portails
Intégration Dokeos LMS & Dendreo
Mise à jour 15/05/2023
Dokeos et la conformité (FDA)
Avez-vous trouvé la réponse à votre question ?