OAuth : Comment se préparer ?

L'authentification unique (SSO) est un service d'authentification des sessions et des utilisateurs qui permet à l'utilisateur d'utiliser un ensemble d'informations d'identification (p. ex. nom et mot de passe) pour accéder à plusieurs demandes. Dans le contexte de SurveyMonkey Apply, la mise en œuvre d'une authentification unique permet aux clients de tirer parti de leur cadre d'authentification d'utilisateur existant pour autoriser et prévoir l'accès à un site SM Apply. À la fin de ce document, vous saurez comment configurer une telle intégration à l'aide du protocole OAuth. 

L’intégration d’une authentification unique comporte 4 éléments clés :

Les demandeurs sont les seuls utilisateurs autorisés à se connecter via l'authentification unique

Le fournisseur d’identité est une instance de serveur d’authentification unique responsable de l’hébergement et de la validation des informations d’identification du compte de l’utilisateur, ainsi que de la mise en place de l’accès. Elle a plusieurs objectifs principaux :

  1. Elle fournit des identifiants uniques (UID) aux utilisateurs souhaitant interagir avec un système ou un logiciel.
  2. Elle émet d’autres informations du compte utilisateur (attributs), si le tiers l’autorise à le faire, ainsi que toutes les métadonnées du compte nécessaires à l’intégration à SM Apply.  
  3. Elle définit l'accès du compte utilisateur à SurveyMonkey Apply.
  4. Établit une « confiance » avec SurveyMonkey Apply.

Le serveur client est le logiciel ou le système, dans ce cas SurveyMonkey Apply, qui établit une relation de confiance avec un IdP et demande la création d’un compte utilisateur à cet IdP. Il est également responsable de la consommation des informations (attributs/métadonnées) qui peuvent être transmises par l’IdP.  

Il s'agit du protocole qui facilite l’intégration entre l’IdP et le serveur client. Il définit la prise de contact (séquence d'événements/de transfert de données) pour l'intégration.

Quel fournisseur d'authentification unique utiliserez-vous ? [OAuth]

OAuth est une norme ouverte de Délégation d'accès, couramment utilisée par les utilisateurs d'Internet pour accorder à des sites Web ou des applications l'accès à leurs informations sur d'autres sites Web mais sans leur donner le mot de passe.

Parmi vos groupes d’utilisateurs, lesquels devront se connecter via l’authentification unique ? 

  • Par défaut, les utilisateurs sont ajoutés au groupe Demandeur dans SurveyMonkey Apply
  • Les utilisateurs externes (par exemple, les collaborateurs ou les recommandeurs) peuvent contourner l'authentification unique pour le moment. Cela permet de réduire les frictions et d'améliorer l'expérience des utilisateurs externes.

Comment les utilisateurs sont-ils identifiés de façon unique ? OAuth doit utiliser l'adresse email comme uID.

Comment les utilisateurs pourront-ils accéder à Apply ? Identification unique lancée par le serveur client

Quels attributs doivent être passés à Apply ? [Prénom, nom, adresse email, etc.]

  •    Selon le protocole utilisé, il peut y avoir des limitations d'attributs obligatoires et facultatives.

L’authentification unique est « initiée par le serveur client » lorsqu’un utilisateur se rend pour la première fois sur le site SurveyMonkey Apply, clique sur le bouton d’authentification unique et saisit son nom d’utilisateur et son mot de passe. Le processus d’authentification démarre alors, et SurveyMonkey Apply envoie un appel d’authentification à l’IdP.

En raison de la nature technique de la mise en œuvre d'une intégration SSO et du nombre de services d'authentification, SM Apply recommande la présence d'un expert technique ayant de l'expérience avec OAuth pour faciliter les aspects de configuration du côté client.