Authentification SSO sur un site web - Accueil

Contexte

Le service Single Sign-On (SSO) de l'UNIGE offre l'avantage de n'avoir à s'authentifier qu'à la première connexion à l'un des services de l'UNIGE.
Différentes possibilités d'implémentation de ce service s'offrent aux administrateurs/trices de sites web de l'UNIGE :

• activer un protocole SSO natif de la plateforme web, permettant une authentification ISIs, ou
• installer le module OIDC pour Linux/Apache, permettant une authentification ISIs, ou
• installer le client Shibboleth, disponible pour Linux/Apache et Windows/IIS, permettant une authentification ISIs et/ou SWITCH edu-ID.

Comment faire

Activer un protocole SSO

Trois protocoles, SAML2, OpenID Connect et OAuth, sont recommandés et supportés par l'environnement SSO de l'UNIGE. Si l'un d'eux est disponible sur votre plateforme web, sa mise en oeuvre lui est spécifique. Il vous est donc nécessaire de suivre directement les instructions de la documentation de l'éditeur de votre plateforme web.
Soumettez ensuite une demande d'enregistrement de site SSO dans l'infrastructure de l'UNIGE.

Utiliser le protocole OIDC

Sur une plateforme Linux/Apache, si aucun des protocoles énumérés ci-dessus n'est disponible nativement, l'alternative recommandée consiste à installer le module OIDC :
Comment installer et activer le module OIDC pour Apache

Utiliser le client Shibboleth

Une autre alternative consiste à installer le logiciel client Shibboleth qui utilise le protocole SAML2. Il est disponible pour les plateformes Linux/Apache et Windows/IIS.
Suivez les instructions de la documentation de mise en oeuvre :
Comment installer et configurer le client Shibboleth sur un site web