L'authentification unique (SSO) est un service d'authentification des sessions et des utilisateurs qui permet à l'utilisateur d'utiliser un ensemble d'informations d'identification (p. ex. nom et mot de passe) pour accéder à plusieurs demandes. Dans le contexte de SurveyMonkey Apply, la mise en œuvre d'une authentification unique permet aux clients de tirer parti de leur cadre d'authentification d'utilisateur existant pour autoriser et prévoir l'accès à un site SM Apply. À la fin de ce document, vous saurez comment configurer une telle intégration à l'aide du protocole OAuth.
L’intégration d’une authentification unique comporte 4 éléments clés :
Les demandeurs sont les seuls utilisateurs autorisés à se connecter via l'authentification unique
Afin d'améliorer l'expérience utilisateur des utilisateurs externes qui peuvent être invités sur votre site (co-demandeurs, recommandeurs), votre intégration OAuth ne sera pas utilisée. Vous éviterez ainsi des problèmes inattendus tels que le fait que vos utilisateurs ne soient pas invités avec une adresse email correspondant aux enregistrements de votre IdP.
Le fournisseur d’identité est une instance de serveur d’authentification unique responsable de l’hébergement et de la validation des informations d’identification du compte de l’utilisateur, ainsi que de la mise en place de l’accès. Elle a plusieurs objectifs principaux :
Le serveur client est le logiciel ou le système, dans ce cas SurveyMonkey Apply, qui établit une relation de confiance avec un IdP et demande la création d’un compte utilisateur à cet IdP. Il est également responsable de la consommation des informations (attributs/métadonnées) qui peuvent être transmises par l’IdP.
Il s'agit du protocole qui facilite l’intégration entre l’IdP et le serveur client. Il définit la prise de contact (séquence d'événements/de transfert de données) pour l'intégration.
Quel fournisseur d'authentification unique utiliserez-vous ? [OAuth]
OAuth est une norme ouverte de Délégation d'accès, couramment utilisée par les utilisateurs d'Internet pour accorder à des sites Web ou des applications l'accès à leurs informations sur d'autres sites Web mais sans leur donner le mot de passe.
Parmi vos groupes d’utilisateurs, lesquels devront se connecter via l’authentification unique ?
Comment les utilisateurs sont-ils identifiés de façon unique ? OAuth doit utiliser l'adresse email comme uID.
Comment les utilisateurs pourront-ils accéder à Apply ? Identification unique lancée par le serveur client
Quels attributs doivent être passés à Apply ? [Prénom, nom, adresse email, etc.]
L’authentification unique est « initiée par le serveur client » lorsqu’un utilisateur se rend pour la première fois sur le site SurveyMonkey Apply, clique sur le bouton d’authentification unique et saisit son nom d’utilisateur et son mot de passe. Le processus d’authentification démarre alors, et SurveyMonkey Apply envoie un appel d’authentification à l’IdP.
En raison de la nature technique de la mise en œuvre d'une intégration SSO et du nombre de services d'authentification, SM Apply recommande la présence d'un expert technique ayant de l'expérience avec OAuth pour faciliter les aspects de configuration du côté client.