Passer au contenu principal

📲 Gérer les sessions d'authentification dans l'application Student et les webviews

Ce guide explique comment l'application Student gère les connexions (SSO, ENT, outils tiers) pour garantir une navigation fluide tout en respectant les politiques de sécurité de votre établissement.

Maxime Alaphilippe avatar
Écrit par Maxime Alaphilippe
Mis à jour il y a plus de 2 semaines

🏗️ Comprendre les 3 niveaux de session

Pour diagnostiquer un comportement de connexion, il faut distinguer trois couches techniques indépendantes qui coexistent dans l'application.

Type de Session

Rôle

Persistance

Session Student

Maintient l'accès à l'application Edusign.

Longue durée (jusqu'à déconnexion manuelle).

Session SSO

Gérée par votre établissement (CAS, Azure AD).

Dépend de la politique de sécurité de l'école.

Session Webview

Gère les accès aux outils internes (ENT, Webmail).

Partagée entre toutes les micro-apps de l'app.

Note : Ne pas confondre la Webview (le navigateur interne à l'application) avec le Navigateur Externe (Safari, Chrome). Ils ne partagent aucune donnée de connexion.

⚙️ Fonctionnement de l'authentification

1. Connexion à l'application Student

Lorsqu'un utilisateur ouvre l'application pour la première fois :

  1. L'application génère un jeton de session unique lié à l'appareil.

  2. Si le SSO est activé, l'application redirige l'utilisateur vers la page de connexion de l'établissement.

  3. Une fois validé, l'utilisateur reste connecté sauf s'il change son mot de passe ou se déconnecte manuellement.

2. Accès aux outils tiers (ENT, Webmail)

Les outils externes s'ouvrent dans une Webview unique au sein de l'application.

  • Partage de session : Si un étudiant se connecte à l'ENT, sa session est automatiquement reconnue lorsqu'il ouvre son Webmail dans l'application (si les deux utilisent le même SSO).

  • Isolation mobile : Si l'étudiant est déjà connecté à l'ENT sur Safari, il devra tout de même se reconnecter lors de sa première utilisation dans l'Application Student.

🔍 Diagnostiquer les déconnexions

✅ Comportements normaux

Il est normal que l'application demande une nouvelle authentification dans les cas suivants :

  • La politique de sécurité de votre établissement (IdP) impose une reconnexion après une durée définie (ex: toutes les 24h).

  • L'étudiant a modifié son mot de passe.

  • L'étudiant utilise l'outil sur un nouvel appareil.

⚠️ Comportements anormaux

Si des déconnexions surviennent plusieurs fois par jour sans raison apparente :

  1. Vérifiez que l'Application Student est à jour dans l'App Store ou le Play Store.

  2. Contrôlez que la configuration SSO respecte nos guides techniques.

🛠️ En cas de problème persistant

Si le problème de session persiste après mise à jour, contactez le support Edusign en fournissant les informations suivantes :

  • ID École (disponible dans votre administration).

  • Email de l'étudiant concerné.

  • Type de SSO utilisé (ex: CAS, Azure AD, Shibboleth).

  • Localisation du problème : Précisez si la déconnexion touche l'application entière ou seulement une micro-app spécifique (ENT, Webmail).

💡 Bonnes pratiques pour l'administration

  • Uniformisation : Utilisez le même fournisseur d'identité (IdP) pour tous les services intégrés afin de maximiser le confort de l'étudiant.

  • Communication : Informez les étudiants qu'une première double authentification (App + Webview) est nécessaire au démarrage.

  • Tests : Testez régulièrement les parcours avec un compte "Test" pour valider la durée de vie des jetons SSO.

Astuce : Pour les détails techniques de configuration, consultez notre article : [Configurer le SSO CAS] ou [Comprendre la connexion SSO dans les webviews].

Pour aller plus loin, visitez notre centre d'aide.

💬 Si vous n'y trouvez pas votre bonheur, contactez-nous via le chat. 💬

Avez-vous trouvé la réponse à votre question ?