Présentation
Le protocole LDAP a pour vocation d’interroger un annuaire de comptes utilisateurs. Ce système nécessite que l'établissement range correctement les comptes des utilisateurs pouvant accéder à Compilatio dans une branche bien définie de leur annuaire LDAP.
Cette branche doit être accessible en consultation à Compilatio.
Il est éventuellement possible de paramétrer plusieurs branches s' il y a plusieurs établissements ou plusieurs composantes.
L’accès au service Compilatio se fait par une URL dédiée à l’établissement. Le script s’exécutant à cette URL demande à l’utilisateur de s’authentifier avec ses identifiant habituels même s’il est déjà authentifié dans son établissement, puis interroge directement le serveur LDAP de l’établissement pour procéder à l’authentification.
On peut décrire le fonctionnement de l’authentification LDAP comme ceci :
- Lorsqu’un utilisateur veut accéder au service, il doit entrer “à nouveau” ses
identifiants sur la page qui lui est dédiée (cf 1, 2 et 3 du schéma). - Compilatio interroge le serveur LDAP de l’établissement (cf 4 du schéma)
- La réponse du serveur LDAP détermine si l’utilisateur est légitime à accéder au
service ou non (cf 5 et 6 du schéma)
Source : Compilatio
Caractéristiques
SSO | Non |
Types d'utilisateurs autorisés | Enseignants, personnel d'établissement, doctorants |
Personnalisation possible ? | Oui |
Prérequis
L’établissement doit fournir à Compilatio les coordonnées de son serveur LDAP, et autoriser les serveurs Compilatio à communiquer avec lui.
Pour authentifier un utilisateur, l’établissement doit communiquer le nom des attributs des comptes utilisateurs contenant les informations suivantes :
- nom (ex: displayName)
- prénom (ex: sn)
- email (ex: mail)
- type de compte (ex: eduPersonAffiliation)
L’établissement doit obligatoirement autoriser l’accès à tous les attributs demandés par Compilatio.
L’établissement doit aussi indiquer à Compilatio, les règles d’accès (filtres) des comptes. Il doit préciser les types de comptes (valeurs pour l’attribut “type de compte”) autorisés à accéder à Compilatio.
Étapes de la mise en place de l’authentification
- Remplir le formulaire en ligne fourni par l’équipe Compilatio
- Recevoir la confirmation par Compilatio que l’authentification est effective
---
Découvrez d'autres systèmes d'authentification externe :
- Authentification externe avec Shibboleth fédéré RENATER / EduGAIN
- Authentification externe avec Shibboleth non fédéré
- Authentification externe CAS (Central Authentication Service)
- Authentification externe avec Microsoft Entra ID (anciennement Azure AD)