Authentification et utilisateurs
Intégration SSO
Dans cette section, nous vous guidons à travers le processus d'intégration du Single Sign-On (SSO) dans l'application Nudgeez en utilisant le protocole SAML (Security Assertion Markup Language). Ce protocole permet une authentification unique sécurisée, facilitant l'accès à l'application pour les utilisateurs appartenant à des établissements partenaires.
Pré-requis pour l'intégration SSO
Pour mettre en place une intégration SSO avec Nudgeez, vous devez disposer des éléments suivants :
- Un fournisseur d'identité (IdP) compatible avec SAML, tel que Azure AD, Okta, Google Workspace, ou un autre fournisseur compatible.
- Les métadonnées SAML du fournisseur d'identité, qui contiennent les informations nécessaires à la configuration
- URL de connexion (Single Sign-On URL)
- URL de déconnexion (Single Logout URL)
- Entity ID de l'IdP
- Certificat public de l'IdP
- Un compte établissement préalablement créé par l'équipe de Nudgeez. Ce compte peut-être obtenu en contactant notre équipe à l'adresse contact@nudgeez.fr.
Étapes d'intégration
1. Configuration du fournisseur d'identité (IdP)
La première étape consiste à configurer votre fournisseur d'identité pour permettre l'authentification des utilisateurs via SAML. Voici les informations que vous devrez fournir à votre IdP pour permettre l'intégration avec Nudgeez.
Paramètres à configurer sur votre IdP
- URL ACS (Assertion Consumer Service) :
L'URL ACS est le point de terminaison dans Nudgeez où les assertions SAML sont envoyées après une authentification réussie. Cette URL sera fournie par Nudgeez et ressemble généralement à : https://api.nudgeez.fr/sso/saml/acs/${etablissement_name} - Entity ID (Identifiant de service) :
L'ID d'entité de Nudgeez est l'identifiant unique pour le service Nudgeez, qui permet à votre IdP de reconnaître la requête. L'Entity ID est : https://api.nudgeez.fr/sso/saml/metadata/${etablissement_name} - URL de déconnexion (Single Logout URL) :
L'URL de déconnexion est utilisée pour déconnecter l'utilisateur de manière sécurisée. Cette URL sera fournie par Nudgeez et ressemble généralement à : https://api.nudgeez.fr/sso/saml/logout/${etablissement_name} - URL de connexion (Single Sign-On URL) :
L'URL de connexion est l'URL de redirection vers votre fournisseur d'identité pour authentification. Cette URL sera fournie par Nudgeez et ressemble généralement à : https://api.nudgeez.fr/sso/saml/login/${etablissement_name}
2. Configuration des métadonnées dans Nudgeez
Une fois votre fournisseur d'identité configuré, vous devrez fournir à Nudgeez les métadonnées SAML de votre IdP. Cela inclut :
- L'URL de connexion (Single Sign-On URL) : L'URL de redirection vers votre fournisseur d'identité pour authentification.
- L'URL de déconnexion (Single Logout URL) : L'URL de déconnexion pour terminer la session de l'utilisateur.
- L'Entity ID de l'IdP : L'identifiant unique de votre fournisseur d'identité.
- Certificat public : Le certificat utilisé par l'IdP pour signer les assertions SAML.
Ces informations doivent être partagées avec l'équipe technique de Nudgeez pour finaliser l'intégration.
3. Test de l'intégration
Une fois la configuration terminée, il est important de tester l'intégration pour vérifier que tout fonctionne correctement. Voici les étapes de test :
- Initiation d'une requête de connexion : Un utilisateur tentera de se connecter à l'application Nudgeez via le SSO (url de connexion).
- Redirection vers l'IdP : L'utilisateur sera redirigé vers votre fournisseur d'identité pour authentification.
- Authentification réussie : Une fois l'authentification effectuée, le fournisseur d'identité enverra une assertion SAML à Nudgeez, et l'utilisateur sera redirigé vers l'application avec une session active.
4. Gestion des utilisateurs via SSO
Lorsque l'authentification SSO est réussie, Nudgeez crée automatiquement un compte utilisateur dans sa base de données basé sur les attributs SAML fournis (comme l'email et les informations de profil). Assurez-vous que votre IdP envoie les attributs nécessaires, notamment :
- Email : utilisé pour identifier l'utilisateur.
- Nom et prénom : utilisés pour la création du profil.
- Campus (facultatif) : utilisé pour attribuer l'utilisateur à un campus spécifique.
- Programme (facultatif) : utilisé pour attribuer l'utilisateur à un programme spécifique.
Important
Il est essentiel que les élèves soient tous majeurs pour pouvoir utiliser l'application Nudgeez conformément à notre politique de confidentialité.
Si vous avez des élèves mineurs, nous vous recommandons de mettre en place un processus de vérification de l'âge avant de leur permettre d'accéder à l'application.
Points de sécurité
Il est important de noter que la sécurité est primordiale dans les échanges SSO. Voici quelques points à garder en tête :
- Signature des assertions : Les assertions SAML doivent toujours être signées pour garantir leur authenticité.
- Certificat à jour : Assurez-vous que le certificat utilisé par votre IdP est valide et à jour pour éviter les erreurs d'authentification.
- Expiration des sessions : Configurez des règles d'expiration des sessions pour éviter toute utilisation abusive des sessions ouvertes.
Support technique
En cas de problème lors de l'intégration, nous vous invitons à contacter notre équipe technique à l'adresse support@nudgeez.fr.
En suivant ces étapes, vous serez en mesure d'intégrer Nudgeez avec votre fournisseur d'identité en utilisant le protocole SAML pour offrir une expérience de connexion fluide et sécurisée à vos utilisateurs.