Comprendre le procédé technique du SSO

L'authentification unique (SSO - Single-Sign On) sur Teach Up permet de simplifier et sécuriser l'accès à la plateforme pour les concepteurs, administrateurs et participants. Découvrez comment configurer et utiliser cette fonctionnalité.

Sommaire

Qu'est-ce que le SSO ?

L’authentification unique (SSO - Single-Sign On) est une solution d'identité qui permet à plusieurs applications d'utiliser la même session d'authentification, évitant ainsi la saisie répétitive des données d'identification. Dans Teach Up, il permet aux concepteurs de se connecter au studio Teach Up et aux participants d’accéder à leurs formations en un seul clic, grâce à l’utilisation de leurs identifiants professionnels.

Les avantages du SSO Teach Up

  • Confort pour l’utilisateur : se connecter en un clic avec ses identifiants internes, sans avoir à retenir plusieurs logins et mots de passe.
  • Sécurité : Simplification de la mise en œuvre de la politique de sécurité de l’entreprise.

Protocoles supportés

Teach Up utilise la solution d’authentification Keycloak, qui supporte trois protocoles :

  • OpenID Connect
  • SAML 2.0
  • OAuth 2.0

Paramétrage du SSO

Deux options de connexion existent :

  1. Connexion via le SSO uniquement
  2. Connexion via le SSO et le login + mot de passe

L’expérience utilisateur lors de la connexion via SSO

Pour un concepteur / administrateur Teach Up

  1. Le concepteur / administrateur se connecte sur https://app.teachup.com/login.
  2. Il clique sur le bouton de connexion via SSO.
  3. Il valide les CGU (à la première connexion seulement).
  4. Son compte est automatiquement créé avec son nom, prénom et email. Il accède à son studio Teach Up.

Note : le mot de passe du concepteur / administrateur n’est jamais renseigné ou visible depuis Teach Up.

Pour un participant à une formation

  1. Le participant clique sur le lien de la formation.
  2. Il clique sur le bouton de connexion via SSO.
  3. Il valide les CGU (à la première connexion seulement).
  4. Son compte est automatiquement créé avec son nom, prénom et email. Il accède à sa formation.

Note : le mot de passe du participant n’est jamais renseigné ou visible depuis Teach Up.

Pour un participant à une formation diffusée en SCORM

Le participant n’a pas besoin de se connecter via SSO. C’est le LMS qui l’authentifie dans Teach Up.

Le procédé technique du SSO

  1. L'utilisateur se connecte sur Teach Up.
  2. Une demande d'authentification est générée et redirigée vers Keycloak.
  3. Keycloak identifie le client SSO via l'URL.
  4. L'utilisateur est authentifié.
  5. Un code d'autorisation est retourné à Teach Up.
  6. Teach Up envoie une demande de jeton à Keycloak.
  7. Un jeton est envoyé à l'utilisateur : l'utilisateur peut se connecter via SSO !

Questions fréquentes

Le SSO gère-t-il le User Provisioning / Deprovisioning ?

Non, Teach Up ne gère pas le User Provisioning / Deprovisioning. Les comptes apprenants sont créés lorsqu'ils cliquent sur un lien de formation diffusée ou par assignation préalable. La suppression de compte reste une action manuelle pour l’administrateur du compte.

Quelles données sont récupérées par Teach Up via le SSO ?

Teach Up récupère le nom, le prénom et l’email des utilisateurs.

Le SSO est-il rétrocompatible ?

Oui, les comptes utilisateurs existants dans Teach Up seront reconnus et fusionnés sur la base de l’email si le SSO est mis en place tardivement.

Que faire si un utilisateur ne peut plus se connecter via SSO ?

Si l’utilisateur n’est plus dans le SSO du client, il ne pourra plus se connecter via SSO. S’il existe une connexion par login et mot de passe activée en parallèle, l’utilisateur pourra toujours se connecter de cette manière, sauf si son compte est manuellement suspendu par l’administrateur.

Quels sont les protocoles supportés par le SSO Teach Up ?

Teach Up supporte OpenID Connect, SAML 2.0 et OAuth 2.0 via Keycloak.

Le mot de passe des utilisateurs est-il stocké sur Teach Up ?

Non, le mot de passe des utilisateurs n’est jamais renseigné ou visible depuis Teach Up.

Comment activer le SSO sur Teach Up ? 
Contactez support@teachup.com pour obtenir plus d'informations.