SSO
      Revenir à l'accueil
      1. Centre d'aide
      2. Intégration
      3. SSO

      Vision globale d'une intégration SSO

      Ce document décrit les grandes lignes d’une intégration de SSO (authentification unique), à la fois du côté client et du côté du support Privacy Cockpit.

      Il est à noter que la procédure spécifique dépend du protocole utilisé.

      Choix d’un protocole

      Notre solution SSO sur la plateforme Privacy Cockpit supporte les protocoles suivants :

      • SAML 2.0

      • OpenID Connect

      • OAuth 2.0

      • Azure AD

      La toute première étape dans une intégration de SSO est de choisir votre protocole.

      Protocoles SSO pris en charge : avantages, inconvénients et recommandations

      La solution prend en charge plusieurs protocoles d’authentification unique (SSO), notamment SAML 2.0, OpenID Connect, OAuth 2.0 et Azure Active Directory (Azure AD).

      • Bien que SAML soit historiquement répandu dans les environnements d’entreprise, il est aujourd’hui considéré comme moins flexible et moins adapté aux architectures modernes basées sur des API.
      • À l’inverse, OpenID Connect (OIDC), construit sur OAuth 2.0, offre une intégration plus fluide avec les applications web et mobiles, ainsi qu’une meilleure compatibilité avec les environnements cloud. OAuth 2.0, bien que conçu principalement pour la délégation d’accès, peut être utilisé en complément pour sécuriser les accès aux ressources API.
      • Enfin, Azure AD, en tant que fournisseur d’identité, permet de fédérer l’ensemble de ces protocoles, tout en bénéficiant de la gouvernance et de la sécurité Microsoft (MFA, gestion des accès conditionnels, etc.).

       

      Recommandation : privilégier l’intégration via OpenID Connect, OAuth 2.0 ou Azure AD, selon l’infrastructure existante. L’usage de SAML est déconseillé, sauf en cas de contraintes d’interopérabilité avec des systèmes existants ne supportant pas les protocoles plus modernes.

       

      Configuration côté client

      Selon le protocole choisi, vous devez ensuite fournir certaines informations au support Privacy Cockpit, puis intégrer nos métadonnées dans votre environnement.

      Pour plus d’informations, voir Étapes côté client pour une intégration SSO.

      Tests

      C’est à vous de tester l’intégration de SSO sur l’environnement de test et de la valider.

      Mise en production

      Une fois que vous avez validé l’intégration de SSO sur l’environnement de test, vous devez la répliquer sur l’environnement de production.

      Configuration côté Privacy Cockpit

      L’intégration est alors terminée de votre côté. En fonction du protocole utilisé, il est possible que vous deviez nous renvoyer votre propre fichier de métadonnées afin de compléter la procédure.