Connexion SSO à l'interface

Est-ce que le produit est capable de gérer les connexions SSO pour l’authentification ? Le but est de pouvoir passer par un outil interne qui s’occupe de l’authentification utilisateur et si il valide l’authent, d’être automatiquement authentifié dans Canopsis sans devoir se ré authentifier. Ce mécanisme est-il déjà prévu dans le produit ?

Bonjour,
aujourd’hui 2 systèmes de SSO sont implémentés :

  • CAS
  • SAMLv2

Je t’invite à consulter la doc ici https://doc.canopsis.net/guide-administration/administration-avancee/methodes-authentification-avancees/ pour voir comment cela se passe.

Maintenant concernant le système « interne », il faudrait plus d’informations pour savoir s’il est compatible avec l’une ou l’autre de ces technologies.

Merci, je suis en train de le mettre en place (SAMLv2). Si j’ai des remarques je communiquerai sur ce post.

Bonjour,

Quelques questions sur la configuration SAML2. Je suis la documentation et nous avons quelques question par rapport à notre IDP :

  • dans la configuration de l’idp dans le fichiers settings.json, notre idp ne sait pas gérer singleLogoutService. est-ce qu’il faut tout de même mettre cette section ou bien peut-on la supprimer ? Et dans ce cas, côté configuration du sp, il faut la laisser comme dans l’exemple ?
  • le fichier « advanced_settings.json » est à adapter ou bien peut-on le prendre directement comme dans l’exemple ? Il est obligatoire ?
  • la configuration n’est pas triviale pour nous, d’autant ue nous utilisons d’habitude une authent SSO et pas FDS (SAML2). Vous avez d’autres exemples de configuration ou un complément de documentation ?
  • que représente « canopsis_cat.saml2 » dans la commande python ? Car je n’ai pas de fichier sur mon environnement, la documentation ne fait pas référence à cela et en lançant la commande python il me mets : "Traceback (most recent call last):
    File «  », line 1, in "

Merci par avance :wink:

Bonjour,

Avez vous pu regarder ce point ? Avez vous d’autres exemples de configuration ? Et au sujet de la commande python, manque t-il quelque chose dans la documentation ?

Bonjour,
je ne suis pas très calé en saml donc difficile de te répondre la comme cela.
Je prévois néanmoins de refondre cette partie authentification sur la base de la v4 pour être en mesure de prendre en compte d’autres types de mécanismes.
Désolé pour le niveau de réponse mais la je suis un peu hors jeu sur le sujet

Bonjour

Ok Mikaël, donc il faut attendre la V4 donc. Mais SAML sera toujours de la partie en V4 ? Qui chez vous avait fait cette partie de doc sur SAML ?

Merci en tout cas :wink:

oula c’est vieux… très vieux.
On va le remettre au gout du jour pendant ce semestre je pense