Avant de commencer
L’authentification unique ou Single Sign-On (SSO) permet aux utilisateurs de s’authentifier une seule fois, indépendamment du nombre d’applications nécessitant une authentification.
D'un point de vue technique, le SSO permet la mise en relation entre deux entités : les solutions (fournisseur de service) et un fournisseur d'identité (le plus souvent un annuaire).
La mise en place d'un SSO doit faire l'objet d'un devis auprès de notre service commercial (sales@lucca.fr).
Avantages
- Confort pour l'utilisateur : un seul mot de passe à retenir et accès aux données en toute transparence (sans contrainte de ressaisie d'un nouveau couple login/mot de passe)
- Sécurité : simplifier la mise en œuvre de la politique de sécurité de l'entreprise (restriction des connexions, contrôles des mots de passe, etc)
Protocoles supportés
Lucca supporte les protocoles suivants :
- SAML 2.0 (ADFS, Okta, Azure AD, Google Identity Platform etc.)
- CAS
- OAuth 2.0 (uniquement pour Google Identity Platform et Azure AD)
Documentations techniques
Vous trouverez ci-dessous la documentation technique vous permettant de mettre en place le SSO avec Lucca en fonction de votre environnement applicatif :
- SSO Microsoft ADFS - Active Directory Federation Services
- SSO Azure Active Directory (Protocole OAuth 2.0)
- SSO Azure Active Directory (Protocole SAML 2.0)
- SSO Protocole SAML 2.0
- SSO Google
- SSO Protocole CAS
FAQ
Puis-je permettre à mes utilisateurs de choisir leur mode de connexion ?
En effet, il est possible d'activer ou non les différents modes d'authentification. Vous pouvez par exemple désactiver la connexion par login / mot de passe si vous souhaitez imposer l'usage du SSO. Vous pouvez aussi désactiver la connexion par le lien magique depuis le site lucca.fr.
Puis-je mettre en place le SSO pour les applications mobiles ?
Non, le SSO permettra uniquement de se connecter à votre instance Lucca depuis un navigateur web. Pour les applications mobiles, les seules options sont le lien magique, le login / mot de passe, et le code de connexion mobile.
Puis-je mettre en place différents SSO pour accéder à mon instance Lucca ?
Tout à fait. Vous pouvez mettre en place plusieurs SSO pour accéder à votre instance. Les utilisateurs devront choisir celui qu'ils souhaitent utiliser sur la page de connexion.