L'option authentification externe (SSO - Single Sign On) vous permet d'accéder aux services Compilatio avec un compte externe, par exemple celui de votre établissement.
Voici les prérequis nécessaires à la mise en œuvre de votre authentification externe (SSO) aux services Compilatio, selon votre type d'authentification.
Rendez-vous directement sur la ou les finalité(s) qui vous intéresse(nt) :
1. Authentification CAS
- Autorisez obligatoirement notre service *.compilatio.net à pouvoir accéder au serveur CAS de l’établissement (37.187.90.19 ; 94.23.251.165 ; 46.105.99.121).
-
Autorisez obligatoirement l’accès à *.compilatio.net aux 4 attributs correspondants à nom, prénom, email et affiliation du CAS de l’établissement.
L’attribut d’affiliation permet de faire la distinction entre les membres qui peuvent avoir accès à Compilatio et ceux qui ne le peuvent pas. - Disposez d’un compte de test enseignant (temporaire ou non) afin de pouvoir valider la mise en place de l’authentification CAS. Merci de nous communiquer les identifiants du compte test dans votre formulaire de demande.
* Ces adresses IP sont susceptibles d’être modifiées à l’avenir, il est préférable d’effectuer l’autorisation sur le nom de domaine.
En cas d’impossibilité d’autoriser *.compilatio.net, merci de contacter votre conseiller commercial afin d’étudier les possibilités.
2. Authentification LDAP
- Autorisez obligatoirement notre service *.compilatio.net à pouvoir accéder à l’annuaire LDAP de l’établissement (37.187.90.19 ; 94.23.251.165 ; 46.105.99.121).
-
Autorisez obligatoirement l’accès à *.compilatio.net aux 4 attributs correspondants à nom, prénom, email et affiliation du LDAP de l’établissement. L’attribut d’affiliation permet de faire la distinction entre les membres qui peuvent avoir accès à Compilatio et ceux qui ne le peuvent pas.
-
Disposez d’un compte de test enseignant (temporaire ou non) afin de pouvoir valider la mise en place de l’authentification LDAP. Merci de nous communiquer les identifiants du compte test dans votre formulaire de demande.
* Ces adresses IP sont susceptibles d’être modifiées à l’avenir, il est préférable d’effectuer l’autorisation sur le nom de domaine.
En cas d’impossibilité d’autoriser *.compilatio.net, merci de contacter votre conseiller commercial afin d’étudier les possibilités.
3. Authentification Shibboleth
- Les informations demandées dans le formulaire de demande de mise en place authentification externe (SSO) sont suffisantes, si votre établissement est inscrit auprès de l'une des fédérations d'identité suivantes :
- Edugain (international) ;
- Renater (France).
- Si votre établissement est inscrit auprès d'une autre fédération d'identité (autre que Renater et Edugain), veuillez nous fournir les 3 fichiers de configuration pour le Service Provider qui vous sera dédié, à savoir :
- shibboleth2.xml (configuration générale) ;
- attribute-map.xml (mappage des attributs) ;
- attribute-policy.xml (règles autour des attributs).