Passer au contenu principal

🔐 Configurer le SSO Oauth2 OIDC (OpenID Connect)

Simplifiez l’accùs à Edusign avec OAuth2 ou OpenID Connect.

Elliot Boucher avatar
Écrit par Elliot Boucher
Mis Ă  jour cette semaine

1ïžâƒŁ Qu’est-ce que le SSO OAuth2 / OpenID Connect ? Pourquoi l’utiliser ?

Le SSO OAuth2 / OpenID Connect (OIDC) permet Ă  vos utilisateurs (Ă©tudiants, formateurs, administrateurs) de se connecter Ă  Edusign via votre propre fournisseur d’identitĂ©, en utilisant des identifiants dĂ©jĂ  existants dans votre systĂšme.

👉 OpenID Connect est une surcouche du protocole OAuth2, qui y ajoute une couche d’authentification sĂ©curisĂ©e (vĂ©rification d’identitĂ©) tout en conservant la base d'autorisation d'OAuth2 (accĂšs aux ressources).

Chez Edusign, nous prenons en charge les deux approches :

  • Les connexions OAuth2 simples (avec autorisation uniquement)

  • Les connexions OpenID Connect, complĂštes et sĂ©curisĂ©es (authentification + autorisation)

✅ Avantages pour votre Ă©tablissement :

  • Connexion rapide et sans friction pour les utilisateurs

  • Authentification centralisĂ©e, sĂ©curisĂ©e, conforme aux standards

  • Compatible avec une large variĂ©tĂ© d’Identity Providers (Auth0, Keycloak, Azure AD, etc.)

  • RĂ©duction des oublis de mot de passe et du support technique

â„č Important : La mise en place du SSO CAS nĂ©cessite l’intervention de notre Ă©quipe technique.

2ïžâƒŁ PrĂ©requis & informations Ă  fournir

Pour intégrer votre systÚme OAuth2 / OpenID Connect à Edusign, Vous devrez nous transmettre les éléments suivants :

1. Client ID

Identifiant unique généré par votre Identity Provider.

Exemple : 2_3dm23ng4zruo4ogwico48s8gcowws11gog4kcs8so1cg8wqqq

2. Client Secret

Clé secrÚte associée à votre application OAuth2.

Exemple : d754s400el34wwcsgkoks8ds4oa4wgs0cgo0oxs0ckj5w18jqq

3. URL d’autoritĂ© / d’authentification (Authorization Endpoint)

Adresse vers laquelle Edusign redirigera les utilisateurs pour se connecter.

Exemple : https://preprod.customer.com/oauth/v2/auth

4. Scopes d’autorisation

Droits à demander lors de la connexion. Le scope minimal requis est généralement profile.

Exemple : openid profile email

5. Response type

Définit le type de réponse attendue aprÚs authentification.

Exemple : code (pour le Authorization Code Flow, recommandé)

6. Nom(s) de domaine utilisé(s) pour le SSO

Indiquez nous le ou les nom de domaine qui sera utilisé par vos utilisateurs pour initier la connexion via SSO.

Exemple : student.mondomaine.fr, admin.domain.com, etc

7. (Optionnel mais recommandé) : Compte(s) de test

Fournissez nous un compte utilisateur test sur votre IdP pour que nous puissions valider le bon fonctionnement de l’intĂ©gration.

Exemple : un compte générique avec les droits SSO activés. sans autorisation autre que se connecter.
​A noter : Si le SSO s'adresse Ă  diffĂ©rents publics (admin, prof, Ă©tudiant), nous aurons besoin d'un compte de test pour chaque type d'utilisateur

Une fois tous ces Ă©lĂ©ments reçus, notre Ă©quipe configure et active le SSO sur votre compte dans les plus brefs dĂ©lais (2 Ă  5 jours ouvrĂ©s) ✅

3ïžâƒŁ Étapes de configuration technique

  1. RĂ©cupĂ©ration et vĂ©rification des informations par l’équipe Edusign

  2. Intégration sécurisée dans notre systÚme via OAuth2 / OpenID Connect

  3. Association de votre domaine dans la base de données Edusign

  4. Tests pour valider la connexion

  5. Activation du SSO pour tous vos utilisateurs 🎉

4ïžâƒŁ Comment vos utilisateurs se connectent avec le SSO OAuth2 OIDC ?

Étapes de connexion pour l’utilisateur :

  1. Sur les plateformes School, Professor, ou Student, renseignez votre email institutionnel.

  2. L'application détecte votre SSO et vous pouvez cliquer sur "Connexion via <votre institution>"

  3. Vous ĂȘtes redirigĂ© vers votre interface de connexion CAS.

  4. Une fois authentifiĂ©, vous accĂ©dez Ă  Edusign sans saisie supplĂ©mentaire de mot de passe ✅

Autrement, vous pouvez Ă©galement :

  1. Sur les plateformes School, Professor, ou Student, cliquez sur :
    ​« Utiliser l'authentification unique (SSO) »

  2. Renseignez votre domaine (par exemple mon-etablissement.fr).

  3. Vous ĂȘtes automatiquement redirigĂ© vers votre interface de connexion CAS.

  4. Une fois authentifié, vous accédez à Edusign

Autres SSO disponible :

Pour une vue d'ensemble 👉 Tout savoir sur les SSO

Pour aller plus loin, visitez notre centre d'aide.

💬 Si vous n'y trouvez pas votre bonheur, contactez nous via le chat. 💬

Avez-vous trouvé la réponse à votre question ?