Pour les établissements n’étant pas inscrits à une fédération inclue dans EduGAIN, Compilatio peut mettre à disposition un Service Provider Shibboleth réservé à l'IDentity Provider (IDP) privé d'un établissement. L'IDP et le SP communiquerons ensemble directement, sans intermédiaire.
L’IDP doit être compatible avec Shibboleth SP v3.
Caractéristiques
SSO | Oui |
Types d'utilisateurs autorisés | Enseignants, personnel d'établissement, doctorants |
Personnalisation possible ? | Oui, c’est la caractéristique principale de cette authentification |
Étapes de la mise en place de l’authentification
- L'établissement demandeur doit créer un IDentity Provider (IDP) et nous fournir les métadonnées de cet IDP.
L'établissement doit libérer les attributs de compte utilisateur qui serviront à l'authentification. Une configuration classique utilise les attributs suivants :
- mail : contient l'adresse e-mail de l'utilisateur
- eduPersonPrincipalName (eppn) : contient un identifiant unique du compte utilisateur
- sn : contient le nom de l'utilisateur
- givenName : contient le prénom de l'utilisateur
-
eduPersonPrincipalAffiliation : contient le rôle de l'utilisateur. Cet attribut peut servir de filtre d'accès au service Compilatio (les étudiants ne sont pas autorisés à utiliser les services Magister+).
Il est possible d'utiliser d'autres attributs, notamment pour l'attribut étant utilisé pour le filtre d'accès.
- A partir des métadonnées, Compilatio crée un Service Provider (SP) qui sera dédié à cet IDP.
- Compilatio communique les métadonnées du SP à l'établissement qui les intègre dans la configuration de l'IDP.
- Une étape de tests est généralement nécessaire pour ajuster les attributs libéré par l'IDP et le filtre d'accès du SP. Il est préférable que l'établissement transmette un compte de test à Compilatio pour effectuer ces tests.
---
Découvrez d'autres systèmes d'authentification externe :
- Authentification externe avec Shibboleth fédéré RENATER / EduGAIN
- Authentification externe CAS (Central Authentication Service)
- Authentification externe LDAP (Lightweight Directory Access Protocol)
- Authentification externe avec Microsoft Entra ID (anciennement Azure AD)