Authentification unique ou Single Sign-on (SSO)

S’abonner

Avant de commencer

L’authentification unique ou Single Sign-On (SSO) permet aux utilisateurs de s’authentifier une seule fois, indépendamment du nombre d’applications nécessitant une authentification.

D'un point de vue technique, le SSO permet la mise en relation entre deux entités : les solutions (fournisseur de service) et un fournisseur d'identité (le plus souvent un annuaire).

La mise en place d'un SSO doit faire l'objet d'un devis auprès de notre service commercial (sales@lucca.fr).

Avantages

  • Confort pour l'utilisateur : un seul mot de passe à retenir et accès aux données en toute transparence (sans contrainte de ressaisie d'un nouveau couple login/mot de passe)
  • Sécurité : simplifier la mise en œuvre de la politique de sécurité de l'entreprise (restriction des connexions, contrôles des mots de passe, etc)

Protocoles supportés

Lucca supporte les protocoles suivants :

  • SAML 2.0 (ADFS, Okta, Azure AD, Google Identity Platform etc.)
  • CAS
  • OAuth 2.0 (uniquement pour Google Identity Platform et Azure AD)

Documentations techniques

Vous trouverez ci-dessous la documentation technique vous permettant de mettre en place le SSO avec Lucca en fonction de votre environnement applicatif :

Attention, Lucca ne permet pas de synchroniser les données utilisateurs via SSO. Vous pouvez pour cela utiliser un fichier .CSV avec dépôt sur serveur FTP.

FAQ

Puis-je permettre à mes utilisateurs de choisir leur mode de connexion ? 

En effet, il est possible d'activer ou non les différents modes d'authentification. Vous pouvez par exemple désactiver la connexion par login / mot de passe si vous souhaitez imposer l'usage du SSO. Vous pouvez aussi désactiver la connexion par le lien magique depuis le site lucca.fr. 

Puis-je mettre en place le SSO pour les applications mobiles ? 

Non, le SSO permettra uniquement de se connecter à votre instance Lucca depuis un navigateur web. Pour les applications mobiles, les seules options sont le lien magique, le login / mot de passe, et le code de connexion mobile. 

 Puis-je mettre en place différents SSO pour accéder à mon instance Lucca ?

Tout à fait. Vous pouvez mettre en place plusieurs SSO pour accéder à votre instance. Les utilisateurs devront choisir celui qu'ils souhaitent utiliser sur la page de connexion. 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

Commentaires