logo eoleInstallation et utilisation du module Scribe et des clients ScribeLes applications web > SSO
page précédentepage suivante

SSO

L'authentification unique (SSO)

EOLE propose un mécanisme d'authentification unique, le serveur SSO. Ce serveur est compatible CAS, SAML, OpenID et peut être utilisé pour les applications web de Scribe.

L'utilisation d'un serveur SSO permet de centraliser l'authentification. En s'authentifiant une seule fois auprès du serveur vous pouvez vous connecter aux différents applications web comptable sans vous re-identifier sur chaque.

Configuration

Dans l'interface de configuration du module, vous pouvez activer l'authentification SSO à l'endroit suivant :

  • Onglet "Services" => "Gestion du service SSO eole"

Vous devez ensuite renseigner l'adresse IP du serveur SSO à utiliser. Vous pouvez utiliser soit le serveur local, soit un serveur distant :

  • Onglet "Services" => "Adresse IP du serveur d'authentification"

Comptes utilisateurs pris en compte par le serveur SSO

Par défaut le serveur SSO installé sur les modules EOLE n'est compatible qu'avec un annuaire LDAP. Il pourrait être envisageable de le faire évoluer pour utiliser d'autres bases de comptes utilisateurs comme les utilisateurs système par exemple.

Connexion

Les applications correctement configurées redirigeront vers le serveur SSO (https://<adresse_serveur>:8443/) est effectuée et le formulaire d'authentification apparait :

formulaire d'authentification SSO
formulaire d'authentification SSO

Lorsque le serveur SSO a validé le mot de passe de l'utilisateur, il lui délivre un jeton sous forme d'un cookie et le re-dirige vers l'EAD (https://<adresse_serveur>:4200/).

Les préférences du navigateur doivent donc être configurées pour accepter les cookies.

Le frontend EAD reconnait le jeton de l'utilisateur et lui autorise l'accès.

page précédentepage suivante
A propos...pôle EOLERéalisé avec Scenari