Activer l'option Single Sign-On (SSO)

L'option Single Sign-On (SSO) vous apporte une sécurité accrue et maîtrisée, en permettant à vos administrateurs d'utiliser leurs identifiants d'entreprise (Azure AD, ADFS, SAML, etc.) pour accéder à Dendreo.

Fonctionnement général

L'option SSO permet de créer un pont entre Dendreo et l'IDP (Identity Provider) de votre système d'information. Il est toujours nécessaire de créer sur Dendreo les utilisateurs qui auront le droit de se connecter au logiciel, mais ce n'est plus Dendreo qui gère leur authentification.

Vos utilisateurs (du back-office seulement, l'option SSO n'affecte pas la connexion aux Extranets Formateurs ou Participants) se connectent alors à Dendreo en utilisant les identifiants qu'ils utilisent déjà pour accéder aux autres outils informatiques de votre Organisme. 

Lorsque l'option SSO est configurée sur votre compte, vos utilisateurs ne voient plus la page de connexion standard (identifiant/mot de passe), mais voient une page de connexion spécifique faisant référence à votre méthode d'authentification centralisée.

Si l'utilisateur est déjà connecté à votre système d'authentification, il pourra se connecter à Dendreo en un clic, sans avoir à s'identifier à nouveau.

Avantages

Vos utilisateurs n'ont pas besoin de définir un nouveau couple identifiant/mot de passe. Leur authentification est centralisée, pour tous les systèmes d'information utilisés par votre entreprise.

Si votre collaborateur ne fait plus partie de votre société, toute coupure de ses identifiants dans votre système d'authentification lui coupera ainsi automatiquement accès à son compte Dendreo.

Protocoles supportés

L'option SSO Dendreo supporte essentiellement la technologie OAuth et tous les principaux acteurs du marché : Microsoft Azure Active Directory, Google Workspace, OpenID Connect, Okta, Auth0, etc.

Les intégrations SAML 2 sont également supportées.

Configuration

Pour mettre en place l'option SSO, merci de contacter notre équipe Support.

À noter : cette option payante n'est disponible que dans certains niveaux d'abonnement.

Une fois l'option activée par notre équipe, vous avez accès à la page de configuration de la SSO. Vous pouvez ainsi consulter le paramétrage de la SSO, mais ne pouvez pas le modifier, les champs étant grisés.

Limites actuelles

  • Elle ne permet pas de s'authentifier sur les Extranets : cependant, si votre Organisme dispose d'un portail utilisateur indépendant de Dendreo sur lequel vos utilisateurs externes doivent s’identifier, vous pouvez leur permettre d'accéder à leur Extranet Dendreo sans avoir besoin de s’authentifier une deuxième fois, grâce à l’authentification JWT ;
  • Elle ne permet pas de se connecter depuis Dendreo à d'autres systèmes (sauf s'ils utilisent le même IDP) ;
  • Elle est différente de la notion de SSO proposée dans nos intégrations LMS : lorsque Dendreo propose une SSO dans le cadre de son intégration avec un LMS externe tel que Dokeos ou Thinkific, il est possible, pour les apprenants, de se connecter directement au LMS sans s'authentifier lorsqu'ils passent par leur Extranet Participant sur Dendreo. Il s'agit donc d'une SSO depuis Dendreo vers le LMS, et non l'inverse.
Cet article vous a-t-il aidé ? Merci ! votre avis compte énormément pour les équipes de Dendreo Nous n'avons pas pu enregistrer votre feed-back :( Pouvez-vous ressayer ?

Besoin d'aide supplémentaire ? Nous contacter Nous contacter