Authentification unique ou Single Sign-on (SSO)

La mise en place d'un SSO doit faire l'objet d'un devis auprès de notre service commercial (sales@lucca.fr).

Introduction

L’authentification unique ou Single Sign-On (SSO) permet aux utilisateurs de s’authentifier une seule fois, indépendamment du nombre d’applications nécessitant une authentification.

D'un point de vue technique, le SSO permet la mise en relation entre deux entités : les solutions (fournisseur de service) et un fournisseur d'identité (le plus souvent un annuaire).

Avantages

• Confort pour l'utilisateur : un seul mot de passe à retenir et accès aux données en toute transparence (sans contrainte de ressaisie d'un nouveau couple login/mot de passe)
• Sécurité : simplifier la mise en œuvre de la politique de sécurité de l'entreprise (restriction des connexions, contrôles des mots de passe, etc)

Protocoles supportés

Lucca supporte les protocoles suivants :

• SAML 2.0 (ADFS, Okta, Azure AD, Google Identity Platform etc.)
• CAS
• OAuth 2.0 (uniquement pour Google Identity Platform et Azure AD)

Documentations techniques

Vous trouverez ci-dessous la documentation technique vous permettant de mettre en place le SSO avec Lucca en fonction de votre environnement applicatif : 

• SSO Microsoft ADFS - Active Directory Federation Services
• SSO Azure Active Directory (Protocole OAuth 2.0)
• SSO Azure Active Directory (Protocole SAML 2.0)
• SSO Protocole SAML 2.0
• SSO Google
• SSO Protocole CAS

Attention, Lucca ne permet pas de synchroniser les données utilisateurs via SSO. Vous pouvez pour cela utiliser un fichier .CSV avec dépôt sur serveur FTP.