Avant de commencer
Le document suivant fournit les informations nécessaires pour la mise en place d'un SSO entre les solutions LUCCA et un système d'authentification qui utilise le protocole CAS.
Étape 1 : Création de la configuration dans Lucca
Cette manipulation devra être effectuée par un administrateur ou un utilisateur ayant accès au module "Paramètres d'authentification et SSO".
1. Activez la méthode d'authentification qui correspond suivant le protocole (OAuth 2.0, SAML 2.0, ...) et votre IDP.
2. Récupérez différentes informations dans le détail de la section “Informations du fournisseur de service Lucca”, dans cet exemple c'est un protocole SAML 2.0, mais cela reste applicable pour les autres protocoles :
- Votre URL de connexion ;
- Votre URL de réponse ;
- Votre URL des métadonnées (uniquement SAML2.0) ;
- Votre identificateur Lucca (uniquement SAML2.0).
Étape 2 : Intégration
https://login.ilucca.net/sso-v2/signon/callback/00000000-0000-0000-0000-000000000000
Il s'agit d'autoriser LUCCA au sein de votre système d'authentification CAS en intégrant l'URL qui vous a été fournie.
Étape 3 : Paramétrage LUCCA
Une fois la configuration effectuée dans votre interface de gestion, il vous faudra retourner dans les paramètres d’authentification de Lucca pour y renseigner les éléments suivants :
- l'URL publique d'accès à votre système d'authentification CAS
- le champ LUCCA auquel correspond l'identifiant utilisateur envoyé dans le jeton CAS : adresse email ou login
Une fois ces informations renseignées et enregistrées, vous pourrez activer la connexion via SSO dès que vous le souhaiterez :
Une fois la connexion via SSO activée, vous pourrez désactiver la possibilité pour vos collaborateurs d’arriver sur la page de connexion avec leur login Lucca et un mot de passe personnalisé en désactivant la “Connexion login/mot de passe Lucca”.