Comment intégrer le SSO dans mon service?

Intégrer une solution SSO à votre service

Contacter aai@unil.ch

Contenu à rédiger.

Avant de commencer l'intégration, il vous faut être au clair sur:

• qui va se connecter à votre service (quel(s) institution(s)? Si UNIL uniquement, est-ce un service ouvert à tous? Ou destiné qu'à un groupe d'utilisateurs?),
• par quel biais (uniquement un navigateur web? Ou un app?),
• est-ce un service qui nécessite une authentification forte/muti facteurs?
  
• est-ce que votre service est bien compatible SAML ou OIDC?
• quelles informations (attributs) sont nécessaires pour s'authentifier à votre service?

Quel type d'authentifcation selon le type d'utilisateur

Cela dépend qui doit se connecter à votre service.

Si les personnes qui s'y connectent:

• ont tous un compte informatique UNIL -> Entra
• peuvent provenir d'autres institutions, ou à titre privé -> edu-ID

Les protocoles pris en charge sont:

• Le SAML (plus adapté pour les services web-based)
• ou OIDC

Entra

Adapté pour une utilisation interne, où tous les utilisateurs ont un compte UNIL. On peut limiter l'accès à un groupe d'utilisateur (groupe AD/Sylvia), et demander une 2e facteur.

Utilise les identifiants UNIL.

Nécessite un échange de métadonnées, et l'intervention d'un admin MS365. Merci de contacter helpdesk@unil.ch.

Edu-ID

Adapté si les utilisateurs qui se connectent depuis l'UNIL ainsi que des institutions hors-UNIL, ou à titre privé. Nécessite de configurer une ressource dans le Resource Registry de Switch.