Avant de commencer
L’authentification unique ou Single Sign-On (SSO) permet à vos utilisateurs de s’authentifier une seule fois, indépendamment du nombre d’applications nécessitant une authentification.
D'un point de vue technique, le SSO permet la mise en relation entre deux établissements : les solutions (fournisseur de service) et un fournisseur d'identité (le plus souvent un annuaire).
Avantages
- Confort pour l'utilisateur : un seul mot de passe à retenir et accès aux données en toute transparence (sans contrainte de ressaisie d'un nouveau couple login/mot de passe)
- Sécurité : simplifier la mise en œuvre de la politique de sécurité de l'entreprise (restriction des connexions, contrôles des mots de passe, etc)
Protocoles supportés
Lucca supporte les protocoles suivants :
- SAML 2.0 (ADFS, Okta, Azure AD, Google Identity Platform etc.)
- OAuth 2.0 (uniquement pour Google Identity Platform et Azure AD)
- CAS (Central Authentication Service)
Vous pouvez choisir et administrer votre protocole et le fournisseur d'identité de manière autonome.
Documentations techniques
Vous trouverez ci-dessous la documentation technique vous permettant de mettre en place le SSO avec Lucca en fonction de votre environnement applicatif :
- SSO Google (OAuth 2.0)
- SSO Google (SAML 2)
- SSO Microsoft ADFS - Active Directory Federation Services (SAML 2)
- SSO Azure Active Directory (OAuth 2.0)
- SSO Azure Active Directory (SAML 2.0)
- SSO Okta (SAML 2)
- SSO protocole SAML 2.0
- SSO Protocole CAS
Attention, Lucca ne permet pas de synchroniser les données utilisateurs via SSO. Vous pouvez pour cela utiliser un fichier .CSV avec dépôt sur serveur FTP (certaines intégrations "Directory & SSO" le permettent aussi).