Sauter la navigation

Icon-SSO

 

Interface SSO

L'interface d'authentification unique (SSO) du portail ExpoCloud permet à vos utilisateurs de se connecter une fois à leur service d'authentification central, puis d'accéder au portail ExpoCloud et à d'autres applications et services connectés sans étapes de connexion supplémentaires. Cela permet de simplifier l'expérience utilisateur tout en améliorant les normes de sécurité grâce à une gestion centralisée et sécurisée des données de connexion.

SSO

Fonctionnement de l'interface SSO

  1. Connexion via le fournisseur d'identité :
    • L'utilisateur essaie de se connecter au portail ExpoCloud. Au lieu d'entrer un mot de passe directement sur le portail, l'utilisateur est redirigé vers le fournisseur d'identité (par exemple Azure AD ou Okta).
  2. Authentification centralisée :
    • Le fournisseur d'identité vérifie l'identité de l'utilisateur, soit par un mot de passe, soit par une authentification à facteurs multiples, soit par d'autres mécanismes d'authentification.
  3. Génération et transmission de jetons :
    • Une fois l'authentification réussie, le fournisseur d'identité crée un jeton d'authentification (par exemple un jeton JWT) qui confirme l'identité de l'utilisateur et est renvoyé au portail ExpoCloud.
  4. Vérification du jeton sur le portail ExpoCloud :
    • Le portail ExpoCloud reçoit le jeton d'authentification et le valide. Si le jeton est valide, l'utilisateur est autorisé à accéder au portail sans autre connexion.
  5. Droits d'accès :
    • Une fois l'utilisateur authentifié, le portail ExpoCloud vérifie les droits d'accès correspondants de l'utilisateur, sur la base des autorisations et des rôles enregistrés dans le fournisseur d'identité.

Mise en œuvre technique

  • Le portail ExpoCloud prend en charge les protocoles d'authentification courants tels que SAML 2.0, OAuth 2.0 et OpenID Connect. Ces protocoles permettent une communication sûre et fiable entre le fournisseur d'identité et le portail ExpoCloud.
  • L'interface SSO est compatible avec les fournisseurs d'identité courants tels que Microsoft Azure Active Directory, Okta, Google Identity et autres.
  • Toutes les connexions entre le fournisseur d'identité et le portail ExpoCloud sont sécurisées par SSL/TLS.

 

Avantages de l'intégration SSO

  • Il n'est pas nécessaire de se connecter à plusieurs reprises ou de saisir des mots de passe, ce qui accélère et simplifie le processus de connexion.
  • L'intégration de SSO permet de centraliser la gestion des comptes utilisateurs.
  • L'authentification s'effectue par le biais d'un fournisseur d'identité sécurisé et centralisé, sécurisé par des protocoles d'authentification modernes tels que SAML, OAuth 2.0 ou OpenID Connect.