Authentification unique ou Single Sign-on (SSO)

Avant de commencer

L’authentification unique ou Single Sign-On (SSO) permet aux utilisateurs de s’authentifier une seule fois, indépendamment du nombre d’applications nécessitant une authentification.

D'un point de vue technique, le SSO permet la mise en relation entre deux entités : les solutions (fournisseur de service) et un fournisseur d'identité (le plus souvent un annuaire).

La mise en place d'un SSO doit faire l'objet d'un devis auprès de notre service commercial (sales@lucca.fr).

Avantages

• Confort pour l'utilisateur : un seul mot de passe à retenir et accès aux données en toute transparence (sans contrainte de ressaisie d'un nouveau couple login/mot de passe)
• Sécurité : simplifier la mise en œuvre de la politique de sécurité de l'entreprise (restriction des connexions, contrôles des mots de passe, etc)

Protocoles supportés

Lucca supporte les protocoles suivants :

• SAML 2.0 (ADFS, Okta, Azure AD, Google Identity Platform etc.)
• CAS
• OAuth 2.0 (uniquement pour Google Identity Platform et Azure AD)

Documentations techniques

Vous trouverez ci-dessous la documentation technique vous permettant de mettre en place le SSO avec Lucca en fonction de votre environnement applicatif :

• SSO Microsoft ADFS - Active Directory Federation Services
• SSO Azure Active Directory (Protocole OAuth 2.0)
• SSO Azure Active Directory (Protocole SAML 2.0)
• SSO Protocole SAML 2.0
• SSO Google
• SSO Protocole CAS