Activer l'option Single Sign-On (SSO)

L'option Single Sign-On (SSO) permet à vos administrateurs d'utiliser leurs identifiants d'entreprise (Azure AD, SAML, ADFS, Google Workspace, etc.) pour accéder à leur compte Dendreo. Vous bénéficiez ainsi d'une sécurité accrue et maîtrisée.

Fonctionnement général

L'option SSO permet de créer un pont entre Dendreo et l'IDP (Identity Provider) de votre système d'information. Il est toujours nécessaire de créer sur Dendreo les utilisateurs qui auront le droit de se connecter au logiciel, mais ce n'est plus Dendreo qui gère leur authentification.

Vos utilisateurs (du back-office seulement, l'option SSO n'affecte pas la connexion aux Extranets Formateurs ou Participants) se connectent alors à Dendreo en utilisant les identifiants qu'ils utilisent déjà pour accéder aux autres outils informatiques de votre Organisme. 

Lorsque l'option SSO est configurée sur votre compte, vos utilisateurs ne voient plus la page de connexion standard (identifiant/mot de passe), mais voient une page de connexion spécifique faisant référence à votre méthode d'authentification centralisée.

Si l'utilisateur est déjà connecté à votre système d'authentification, il pourra se connecter à Dendreo en un clic, sans avoir à s'identifier à nouveau.

Avantages

Vos utilisateurs n'ont pas besoin de définir un nouveau couple identifiant/mot de passe. Leur authentification est centralisée, pour tous les systèmes d'information utilisés par votre entreprise.

Si votre collaborateur ne fait plus partie de votre société, toute coupure de ses identifiants dans votre système d'authentification lui coupera ainsi automatiquement accès à son compte Dendreo.

Protocoles supportés

L'option SSO Dendreo supporte essentiellement la technologie OAuth et tous les principaux acteurs du marché : Microsoft Azure Active Directory, Google Workspace, OpenID Connect, Okta, Auth0, etc.

Les intégrations SAML 2 sont également supportées.

Configuration

Pour mettre en place l'option SSO, merci de contacter notre équipe de support.

À noter : cette option payante n'est disponible que dans certains niveaux d'abonnement.

Limites actuelles

  • Elle ne permet pas de s'authentifier sur les Extranets : une version permettant à vos Formateurs internes de se connecter à leur Extranet Formateur en SSO est en cours de réflexion. Notez qu'il est techniquement possible de réaliser une connexion SSO depuis un système interne vers les Extranets Participants Dendreo, car la connexion à ces Extranets reposent sur un code unique à 9 chiffres qui est exposé dans notre API. Vous pouvez donc connecter des apprenants en un clic à leur Extranet Dendreo en leur fournissant le lien d'auto-login contenant ce code personnel ;
  • Elle ne permet pas, depuis Dendreo, de se connecter à d'autres systèmes (sauf si ces systèmes utilisent le même IDP) ;
  • Elle est différente de la notion de SSO proposée dans nos intégrations LMS : lorsque Dendreo propose une SSO dans le cadre de son intégration avec un LMS externe tel que Dokeos ou Thinkific, cela signifie qu'il est possible, pour les apprenants, de se connecter directement au LMS sans s'authentifier lorsqu'ils passent par leur Extranet Participant sur Dendreo. Il s'agit donc d'une SSO depuis Dendreo vers le LMS, et non l'inverse.
Cet article vous a-t-il aidé ? Merci ! votre avis compte énormément pour les équipes de Dendreo Nous n'avons pas pu enregistrer votre feed-back :( Pouvez-vous ressayer ?

Besoin d'aide supplémentaire ? Nous contacter Nous contacter