Connexion SSO à l'interface

Est-ce que le produit est capable de gérer les connexions SSO pour l’authentification ? Le but est de pouvoir passer par un outil interne qui s’occupe de l’authentification utilisateur et si il valide l’authent, d’être automatiquement authentifié dans Canopsis sans devoir se ré authentifier. Ce mécanisme est-il déjà prévu dans le produit ?

Bonjour,
aujourd’hui 2 systèmes de SSO sont implémentés :

  • CAS
  • SAMLv2

Je t’invite à consulter la doc ici https://doc.canopsis.net/guide-administration/administration-avancee/methodes-authentification-avancees/ pour voir comment cela se passe.

Maintenant concernant le système « interne », il faudrait plus d’informations pour savoir s’il est compatible avec l’une ou l’autre de ces technologies.

Merci, je suis en train de le mettre en place (SAMLv2). Si j’ai des remarques je communiquerai sur ce post.

Bonjour,

Quelques questions sur la configuration SAML2. Je suis la documentation et nous avons quelques question par rapport à notre IDP :

  • dans la configuration de l’idp dans le fichiers settings.json, notre idp ne sait pas gérer singleLogoutService. est-ce qu’il faut tout de même mettre cette section ou bien peut-on la supprimer ? Et dans ce cas, côté configuration du sp, il faut la laisser comme dans l’exemple ?
  • le fichier « advanced_settings.json » est à adapter ou bien peut-on le prendre directement comme dans l’exemple ? Il est obligatoire ?
  • la configuration n’est pas triviale pour nous, d’autant ue nous utilisons d’habitude une authent SSO et pas FDS (SAML2). Vous avez d’autres exemples de configuration ou un complément de documentation ?
  • que représente « canopsis_cat.saml2 » dans la commande python ? Car je n’ai pas de fichier sur mon environnement, la documentation ne fait pas référence à cela et en lançant la commande python il me mets : "Traceback (most recent call last):
    File «  », line 1, in "

Merci par avance :wink: