Passer au contenu principal

đŸ“Č GĂ©rer les sessions d'authentification dans l'application Student et les webviews

Ce guide explique comment l'application Student gÚre les connexions (SSO, ENT, outils tiers) pour garantir une navigation fluide tout en respectant les politiques de sécurité de votre établissement.

Écrit par Maxime Alaphilippe

đŸ—ïž Comprendre les 3 niveaux de session

Pour diagnostiquer un comportement de connexion, il faut distinguer trois couches techniques indépendantes qui coexistent dans l'application.

Type de Session

RĂŽle

Persistance

Session Student

Maintient l'accĂšs Ă  l'application Edusign.

Longue durée (jusqu'à déconnexion manuelle).

Session SSO

Gérée par votre établissement (CAS, Azure AD).

Dépend de la politique de sécurité de l'école.

Session Webview

GĂšre les accĂšs aux outils internes (ENT, Webmail).

Partagée entre toutes les micro-apps de l'app.

Note : Ne pas confondre la Webview (le navigateur interne à l'application) avec le Navigateur Externe (Safari, Chrome). Ils ne partagent aucune donnée de connexion.

⚙ Fonctionnement de l'authentification

1. Connexion Ă  l'application Student

Lorsqu'un utilisateur ouvre l'application pour la premiĂšre fois :

  1. L'application génÚre un jeton de session unique lié à l'appareil.

  2. Si le SSO est activé, l'application redirige l'utilisateur vers la page de connexion de l'établissement.

  3. Une fois validé, l'utilisateur reste connecté sauf s'il change son mot de passe ou se déconnecte manuellement.

2. AccĂšs aux outils tiers (ENT, Webmail)

Les outils externes s'ouvrent dans une Webview unique au sein de l'application.

  • Partage de session : Si un Ă©tudiant se connecte Ă  l'ENT, sa session est automatiquement reconnue lorsqu'il ouvre son Webmail dans l'application (si les deux utilisent le mĂȘme SSO).

  • Isolation mobile : Si l'Ă©tudiant est dĂ©jĂ  connectĂ© Ă  l'ENT sur Safari, il devra tout de mĂȘme se reconnecter lors de sa premiĂšre utilisation dans l'Application Student.

🔍 Diagnostiquer les dĂ©connexions

✅ Comportements normaux

Il est normal que l'application demande une nouvelle authentification dans les cas suivants :

  • La politique de sĂ©curitĂ© de votre Ă©tablissement (IdP) impose une reconnexion aprĂšs une durĂ©e dĂ©finie (ex: toutes les 24h).

  • L'Ă©tudiant a modifiĂ© son mot de passe.

  • L'Ă©tudiant utilise l'outil sur un nouvel appareil.

⚠ Comportements anormaux

Si des déconnexions surviennent plusieurs fois par jour sans raison apparente :

  1. VĂ©rifiez que l'Application Student est Ă  jour dans l'App Store ou le Play Store.

  2. ContrĂŽlez que la configuration SSO respecte nos guides techniques.

đŸ› ïž En cas de problĂšme persistant

Si le problĂšme de session persiste aprĂšs mise Ă  jour, contactez le support Edusign en fournissant les informations suivantes :

  • ID École (disponible dans votre administration).

  • Email de l'Ă©tudiant concernĂ©.

  • Type de SSO utilisĂ© (ex: CAS, Azure AD, Shibboleth).

  • Localisation du problĂšme : PrĂ©cisez si la dĂ©connexion touche l'application entiĂšre ou seulement une micro-app spĂ©cifique (ENT, Webmail).

💡 Bonnes pratiques pour l'administration

  • Uniformisation : Utilisez le mĂȘme fournisseur d'identitĂ© (IdP) pour tous les services intĂ©grĂ©s afin de maximiser le confort de l'Ă©tudiant.

  • Communication : Informez les Ă©tudiants qu'une premiĂšre double authentification (App + Webview) est nĂ©cessaire au dĂ©marrage.

  • Tests : Testez rĂ©guliĂšrement les parcours avec un compte "Test" pour valider la durĂ©e de vie des jetons SSO.

Astuce : Pour les détails techniques de configuration, consultez notre article : [Configurer le SSO CAS] ou [Comprendre la connexion SSO dans les webviews].

Pour aller plus loin, visitez notre centre d'aide.

💬 Si vous n'y trouvez pas votre bonheur, contactez-nous via le chat. 💬

Avez-vous trouvé la réponse à votre question ?