Aller au contenu. | Aller à la navigation

Outils personnels

Sections

Vous êtes ici : Accueil / Espace utilisateurs-trices / Sites web & Outils collaboratifs / Authentification SSO sur un site web - Accueil

Authentification SSO sur un site web - Accueil

Contexte

Le service Single Sign-On (SSO) de l'UNIGE permet de ne s'authentifier qu'à la première connexion à l'un des services de l'UNIGE.

Différentes possibilités d'implémentation du SSO s'offrent aux administrateurs/trices de sites web de l'UNIGE :

  • activer un protocole SSO natif de la plateforme web et supporté par l'environnement SSO de l'UNIGE, ou
  • utiliser le client Shibboleth, disponible pour Linux/Apache ou Windows/IIS, permettant une authentification ISIs et/ou SWITCH edu-ID.

Comment faire

Activer un protocole SSO

Trois protocoles, SAML2, OpenID Connect et OAuth, sont recommandés et supportés par l'environnement SSO de l'UNIGE. Si l'un d'eux est disponible sur votre plateforme web, sa mise en oeuvre lui est spécifique. Il vous est donc nécessaire de suivre directement les instructions de la documentation de l'éditeur de votre plateforme web.
Soumettez ensuite via Support-SI une demande d'enregistrement de site SSO dans l'infrastructure de l'UNIGE.

Utiliser le client Shibboleth

Si aucun des protocoles énumérés ci-dessus n'est disponible nativement, l'alternative recommandée consiste à installer le logiciel client Shibboleth qui inclut le protocole SAML2. Il est disponible pour les plateformes Linux/Apache et Windows/IIS.
Suivez les instructions de la documentation de mise en oeuvre :
Comment installer et configurer le client Shibboleth sur un site web.

Actions sur le document

Mots-clés associés : , , ,