Avant de commencer
L’authentification unique ou Single Sign-On (SSO) permet à vos utilisateurs de s’authentifier une seule fois, indépendamment du nombre d’applications nécessitant une authentification.
D'un point de vue technique, le SSO permet la mise en relation entre deux établissements : les solutions (fournisseur de service) et un fournisseur d'identité (le plus souvent un annuaire).
Avantages
- Confort pour l'utilisateur : un seul mot de passe à retenir et accès aux données en toute transparence (sans contrainte de ressaisie d'un nouveau couple login/mot de passe)
- Sécurité : simplifier la mise en œuvre de la politique de sécurité de l'entreprise (restriction des connexions, contrôles des mots de passe, etc)
Protocoles supportés
Lucca supporte les protocoles suivants :
- SAML 2.0 (ADFS, Okta, Azure AD, Google Identity Platform etc.)
- OAuth 2.0 (uniquement pour Google Identity Platform et Azure AD)
NB : Le procole LDAP n'est pas supporté car sa mise en œuvre nécessite une ouverture de droits vis-à-vis de Lucca trop importante dans l'infra du client.
Vous pouvez choisir et administrer votre protocole et le fournisseur d'identité de manière autonome.
Documentations techniques
Vous trouverez ci-dessous la documentation technique vous permettant de mettre en place le SSO avec Lucca en fonction de votre environnement applicatif :
- SSO Google (OAuth 2.0)
- SSO Google (SAML 2)
- SSO Microsoft ADFS - Active Directory Federation Services (SAML 2)
- SSO Azure Active Directory (OAuth 2.0)
- SSO Azure Active Directory (SAML 2.0)
- SSO Okta (SAML 2)
- SSO protocole SAML 2.0
- SSO Protocole CAS