Utiliser l’authentification JWT
Si votre Organisme de Formation dispose d'un portail utilisateur ou espace client indépendant de Dendreo sur lequel vos utilisateurs externes (Contacts, Formateurs et Participants) doivent s’identifier, vous pouvez leur permettre d'accéder à leur Extranet Dendreo sans avoir besoin de s’authentifier une deuxième fois, grâce à l’authentification JWT.
Il faut différencier cette fonctionnalité de l’option Single Sign-On (SSO), qui permet à vos administrateurs d'utiliser leurs identifiants d'entreprise (Azure AD, ADFS, SAML, etc.) pour accéder à leur compte Dendreo.
Pour plus d’informations, consultez notre documentation Activer l'option Single Sign-On (SSO).
Activer l’authentification JWT
Cette fonctionnalité est une option payante, qui n'est pas incluse dans votre abonnement Dendreo, moyennant un supplément de 99 € HT/mois. Son activation se fait depuis la configuration de l’Extranet.
À noter : si votre niveau d'abonnement est Platine, vous pouvez activer cette fonctionnalité en autonomie. Si votre niveau d'abonnement est inférieur à Platine, contactez notre équipe Support pour demander l’activation de la fonctionnalité.
Une fois la fonctionnalité activée depuis la configuration de l’Extranet, une clé secrète est générée.
Cette clé secrète vous permet de signer vos jetons JWT. Toute personne à qui vous la communiquez pourra accéder à n'importe quel Extranet de votre compte Dendreo. Seules les équipes techniques de votre portail client doivent donc y avoir accès.
Fonctionnement général
La mise en place de cette fonctionnalité vous permet de générer des URL d’accès aux Extranets des utilisateurs, et d’intégrer ces URL directement sur votre portail client. L’utilisateur s’identifie donc sur le portail client de votre Organisme de Formation, et peut ensuite accéder à son Extranet Dendreo depuis votre portail, sans avoir besoin de se connecter sur Dendreo.
Pour mettre en place cette authentification, votre équipe technique doit :
- Créer un jeton JWT contenant le paramètre "email" dans le payload ;
- Signer ce jeton à l'aide de la clé secrète fournie par Dendreo dans la configuration de l’Extranet ;
- Rediriger vos utilisateurs vers l'URL indiquée dans la configuration de l’Extranet, se terminant par "?jwt=[token]" : par exemple "https://extranet-of.dendreo.com?jwt=[token]".
Si un utilisateur clique sur le lien, Dendreo est capable d’identifier s’il s’agit d’un Participant, d’un Formateur ou d’un Contact, et peut donc le renvoyer vers l’Extranet correspondant sans que l’utilisateur ait besoin de créer ou de saisir un mot de passe.
La mise en place de l'authentification JWT n'empêche pas l'utilisateur de se connecter à son Extranet à l'aide de ses identifiants (pour les Formateurs) ou de son code à 9 chiffres (pour les Participants).
Limites actuelles
Si l’utilisateur est Contact ET Participant, ou bien Formateur ET Participant, il ne peut pas choisir son profil en arrivant sur l’Extranet, comme il le ferait s’il est Contact ET Formateur.
Dans ces deux cas, l’utilisateur est redirigé vers l’Extranet Participant, et s’il souhaite se rendre sur son Extranet Entreprise ou Formateur, il doit se déconnecter et se reconnecter sur l’Extranet souhaité avec une adresse email et un mot de passe. Si l’utilisateur est un nouveau Contact ou Formateur, il doit cliquer sur Mot de passe oublié pour créer un mot de passe.
Article précédent : Personnaliser l'URL de connexion aux Extranets |
Article suivant : Un Formateur peut-il renseigner des infos sur les Participants depuis son Extranet ? |