Passer au contenu principal
Toutes les collections🤗 Mon compte🤝 Gestion des différentes écoles et utilisateurs
SSO SAML (exemple avec Google)
SSO SAML (exemple avec Google)
Prune avatar
Écrit par Prune
Mis à jour il y a plus d’une semaine

1️⃣ Pourquoi mettre en place un SSO ?

La mise en place d’un SSO (Single Sign-On) via SAML (Security Assertion Markup Language) permet donc aux utilisateurs de se connecter à EduSign en utilisant leurs identifiants habituels (Microsoft, google et d'autres).

L'authentification unique (SSO) via SAML permet aux clients d'EduSign d'intégrer leur propre Identity Provider (IdP) pour une connexion fluide et sécurisée. Cet article présente les informations nécessaires et les étapes de configuration pour mettre en place cette intégration.


2️⃣ Prérequis et informations à fournir par le client

1. Fichier XML de métadonnées IdP (Metadata IdP)

Le client devra fournir le fichier de métadonnées de son Identity Provider, qui contient les informations essentielles pour la configuration du SSO.

  • Exemple de nom de fichier : idp-metadata.xml

  • Contenu typique :

    • URL de l'IdP (entryPoint)

    • Certificats de sécurité

    • Autres paramètres propres au fournisseur d'identité

2. Domaine pour le SSO

Le client devra indiquer le nom de domaine qui sera utilisé pour l’authentification unique.

  • Exemple : sso.mondomaine.fr

3. Fichier de métadonnées SP (Metadata SP) fourni par Edusign

Edusign met à disposition un fichier de métadonnées pour son Service Provider (SP), accessible à l'adresse suivante :

👉 https://api.edusign.fr/integrations/saml/metadata

4. Compte de test

Le client pourra ensuite fournir un compte de test sur son IdP pour valider l’intégration SAML.

  • Exemple : Un compte utilisateur spécifique avec les droits SSO activés.

3️⃣ Processus d'intégration : étapes clés

1. Récupération des métadonnées IdP (par Edusign)

Edusign analyse le fichier XML fourni par le client afin d'extraire les informations essentielles :

  • URL d’authentification SAML (entryPoint)

  • Certificat public (cert)

  • Options spécifiques : format NameID, attributs attendus, etc.

2. Transmission des métadonnées SP (par EduSign)

Le client devra :

  • Récupérer les métadonnées SP depuis l’URL fournie.

  • Importer ces métadonnées dans son IdP pour déclarer EduSign comme Service Provider de confiance.

3. Configuration du domaine

Le client doit informer EduSign du domaine qu’il souhaite utiliser pour le SSO. Ce domaine sera ensuite associé à l’entrée SSO dans la base de données d’EduSign.

4. Tests et validation

Une fois les fichiers de métadonnées correctement configurés :

  • Les tests sont effectués via le compte de test fourni par le client.

  • EduSign vérifie que la connexion SAML fonctionne correctement.

  • Déploiement final du SSO pour l’ensemble des utilisateurs.

4️⃣ Cas pratique, la mise en place d'un SSO GOOGLE :

Créer un nouveau fournisseur SSO dans Google Suite :

  • Accédez à l'administration Google Suite : “Applications → Web & mobile > Applications SAML

  • Créez une nouvelle application SAML et définissez l'issuer sur “Edusign”

  • Entrez l'URL ACS que vous fournira votre conseiller Edusign

  • Ajoutez le certificat fourni par l'OF (après avoir retiré les sauts de ligne et espaces) dans la table SSO, colonne CERTIFICATE

Paramétrez “ID du nom” sur Email, puis sous “basic information” > “primary Email

La configuration n'est pas nécessaire pour tous les utilisateurs, elle peut être automatique ou gérée par l'équipe Edusign selon les paramètres par défaut

5️⃣ Côté utilisateur, comment ça marche ?

Une fois le SSO configuré, voici comment vous connecter.

Que ce soit pour la plateforme School ou Prof, la connexion se fera de la même manière pour les deux méthodes


La première méthode, la plus rapide, consiste à appuyer directement sur le bouton "Se connecter avec Google" présent sur la page de connexion.

Il vous suffira ensuite de saisir vos identifiants Google.

Note : La plateforme Student ne possède pas le bouton Google, que ce soit sur le web ou dans l'application.

La plateforme Prof, en revanche, propose le bouton Google uniquement sur le web.

Pour la deuxième méthode, avec la plateforme School et Student il vous suffit de cliquer sur "Utiliser l'authentification unique (SSO)" et de saisir le domaine (le nom de votre organisme, exemple : edusign.com).

Note : La plateforme Prof ne propose pas la connexion par domaine sur l'application, elle est uniquement disponible sur le web.

Voilà, vous savez maintenant comment vous connecter avec le SSO Google/SAML 😃

À vous de jouer ! 💪

Autres SSO disponible :

Pour aller plus loin, visitez notre centre d'aide.

💬 Si vous n'y trouvez pas votre bonheur, contactez nous via le chat. 💬

Avez-vous trouvé la réponse à votre question ?