Se connecter via SSO

Avant de commencer

L’authentification unique ou Single Sign-On (SSO) permet à vos utilisateurs de s’authentifier une seule fois, indépendamment du nombre d’applications nécessitant une authentification.

D'un point de vue technique, le SSO permet la mise en relation entre deux établissements : les solutions (fournisseur de service) et un fournisseur d'identité (le plus souvent un annuaire).

Avantages

  • Confort pour l'utilisateur : un seul mot de passe à retenir et accès aux données en toute transparence (sans contrainte de ressaisie d'un nouveau couple login/mot de passe)
  • Sécurité : simplifier la mise en œuvre de la politique de sécurité de l'entreprise (restriction des connexions, contrôles des mots de passe, etc)

Protocoles supportés

Lucca supporte les protocoles suivants :

  • SAML 2.0 (ADFS, Okta, Azure AD, Google Identity Platform etc.)
  • CAS
  • OAuth 2.0 (uniquement pour Google Identity Platform et Azure AD)

NB : Le procole LDAP n'est pas supporté car sa mise en œuvre nécessite une ouverture de droits vis-à-vis de Lucca trop importante dans l'infra du client.

Vous pouvez choisir et administrer votre protocole et le fournisseur d'identité de manière autonome. 

Documentations techniques

Vous trouverez ci-dessous la documentation technique vous permettant de mettre en place le SSO avec Lucca en fonction de votre environnement applicatif :

Attention, Lucca ne permet pas de synchroniser les données utilisateurs via SSO.
Vous pouvez pour cela utiliser un fichier .CSV avec dépôt sur serveur FTP.

Contenu de la page

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 3