Chez JobTeaser, afin d'améliorer et de rationaliser l'expérience de la plateforme pour l'utilisateur, nous avons développé un nouveau système SSO appelé Connect.
Ce système SSO peut être utilisé via les trois principaux protocoles SSO suivants :
- CAS
- SAML [y compris Shibboleth]
- OAuth2.0
Pour configurer une authentification unique (SSO), différentes informations sont requises selon:
1) le protocole choisi
2) la situation spécifique de l'institution qui en fait la demande.
Cependant, JobTeaser nécessite toujours besoin des éléments d'information suivants pour configurer une SSO qui fonctionne correctement : les paramètres SSO (également connus sous le nom de "claims"). Il s'agit des éléments d'information que l'établissement universitaire transmettra à JobTeaser, sous la forme d'une charge utile SSO (payload), chaque fois qu'un utilisateur se connecte avec succès.
Nous pouvons donc diviser ces paramètres SSO en deux types :
Gardez à l'esprit que ces informations sont communiquées à JobTeaser par l'institution universitaire via le système SSO. Ces informations ne sont pas créées, gérées ou détenues par JobTeaser car elles proviennent directement de la base de données et/ou de l'intranet de l'institution académique partenaire.
Attributs obligatoires
Nous avons défini comme obligatoires les quatre principaux attributs d'un SSO sans lesquels un SSO ne peut fonctionner correctement. L'institution académique doit libérer ces paramètres SSO, sinon le SSO ne fonctionnera pas. Elles sont les suivantes :
-
Prénom
Il s'agit du prénom de l'utilisateur.
-
Nom de famille
Il s'agit du nom de famille de l'utilisateur.
-
UID
L'UID est l'identifiant unique de l'utilisateur. Il doit être permanent dans le temps et unique pour chaque utilisateur.
-
Adresse e-mail
Il s'agit de l'adresse e-mail de l'utilisateur.
L'adresse e-mail est utilisée lors de la première connexion par le système SSO pour vérifier si un utilisateur ayant la même e-mail existe déjà sur le site Career Center. Si le résultat est négatif (c'est-à-dire qu'il n'y a pas de correspondance), le système procède à la création du compte SSO. Si la vérification est positive, le système relie le compte Career Center existant au profil SSO entrant.
Lors des connexions suivantes, le système vérifiera d'abord l'UID et, si aucune correspondance n'est trouvée, il vérifiera à nouveau l'adresse e-mail comme mesure de sécurité. Si cette dernière vérification échoue, le système considère que l'utilisateur est un nouvel utilisateur et l'invite à créer un nouveau compte.
Attributs supplémentaires
Tout autre paramètre SSO qui ne fait pas partie des quatre "claims" obligatoires susmentionnées est défini comme un attribut supplémentaire. Ces attributs ne sont pas nécessaires au bon fonctionnement de la configuration du SSO, mais ils ajoutent des informations corollaires et/ou des caractéristiques qui peuvent améliorer les capacités du SSO utilisé.
La possibilité pour une institution de mettre à disposition du système Connect l'un des attributs suivants dépend entièrement de l'intranet de l'institution.
C'est pourquoi il est primordial de consulter votre équipe informatique avant d'envisager d'introduire des attributs supplémentaires dans votre configuration Connect SSO actuelle.
Actuellement, le système Connect prend en charge les attributs supplémentaires suivants :
- Année d'obtention du diplôme
- Campus
- Alumni
- Autorisation
- Stage
- Utilisateur du personnel
- Type d'utilisateur
- Programme
Année d'obtention du diplôme
Cet attribut doit être un nombre et il est utilisé pour définir l'année d'obtention du diplôme de l'utilisateur lors de la connexion SSO. Si l'utilisateur modifie manuellement son année d'obtention du diplôme sur le Career Center, lors de sa prochaine connexion SSO, le système détectera le décalage et modifiera les informations figurant sur le Career Center.
Campus
Cet attribut doit être une chaîne unique (car les étudiants ne peuvent avoir qu'un seul campus au sein du Career Center) et il est utilisé pour définir le campus de l'utilisateur lors de la connexion SSO. Si l'utilisateur modifie manuellement son Campus, lors de sa connexion SSO ultérieure, le système détectera l'écart et modifiera les informations présentes dans le Career Center.
Bien entendu, la valeur Campus envoyée via le SSO doit correspondre à l'un des Campus présents dans votre Career Center.
Anciens élèves
Ce paramètre est utilisé pour signaler un utilisateur SSO entrant en tant qu'alumni. Cela nécessite une valeur booléenne (c’est-à-dire une valeur qui peut être vraie/1 ou fausse/0) pour fonctionner. Lorsque la valeur est vraie, l'utilisateur entrant est marqué comme ancien élève, tandis que lorsque la valeur est fausse, aucun statut d'ancien élève n'est appliqué.
Par défaut, le statut d'ancien élève est appliqué via vos programmes Career Center. Si vous utilisez l'attribut SSO des anciens élèves, les programmes n'appliqueront plus l'indicateur des anciens élèves, car il sera plutôt géré via le SSO.
Autorisation
Ce paramètre est utilisé pour ajouter un filtre d'authentification supplémentaire qui entre en jeu une fois que l'utilisateur s'est connecté avec succès au SSO. Une valeur booléenne directe (c'est-à-dire une valeur qui peut être soit true/1, soit false/0)est utilisée pour indiquer aux utilisateurs SSO entrants qu'ils sont soit autorisés à accéder à Career Center, soit non autorisés à y accéder. Voici le message que verront les étudiants non autorisés :
Stage
Il s'agit d'un paramètre booléen (c'est-à-dire que sa valeur peut être vraie/1 ou faux/0) qui détermine si des étudiants spécifiques sont autorisés à postuler à des offres d'emploi de stage (c'est-à-dire des offres d'emploi avec le type de contrat défini sur Stage). Si le drapeau est défini sur faux, l'étudiant pourra consulter les offres d'emploi de stage ; cependant, s'ils tentent de postuler, un message d'erreur les informera qu'ils ne sont pas autorisés à postuler à cette offre d'emploi :
Utilisateur du personnel
Il s'agit d'un paramètre booléen (c'est-à-dire dont la valeur peut être true/1 ou false/0) utilisé pour identifier les utilisateurs non administrateurs du Career Center en tant que membres de votre personnel. Lorsque cet indicateur est appliqué, l'utilisateur en question ne pourra pas postuler aux offres d'emploi ; ils pourront cependant effectuer toute autre action, comme s'inscrire à des événements ou prendre rendez-vous.
Cet attribut SSO est destiné uniquement aux comptes étudiants ; il ne fonctionnera pas correctement s’il est appliqué à un compte d’entreprise, de recruteur ou d’administrateur de Career Center.
Type d'utilisateur
Le paramètre Type d'utilisateur (ou Type de profil) est un attribut de chaîne qui, lorsqu'il est appliqué, implique la fourniture du type de compte souhaité en fonction de la valeur envoyée via le SSO.
Les valeurs acceptées sont les suivantes :
- Si « recruiter» est envoyé alors un compte recruteur sera créé ;
- si « student » est envoyé alors un compte étudiant sera créé ;
- si un tableau de ["student", “recruiter"] est envoyé alors un compte hybride étudiant-recruteur sera créé ;
- si « school » est envoyé, un compte administrateur du centre de carrière du type administrateur sera créé
- il n'est pas nécessaire d'envoyer une combinaison de [”school", “student"] puisque tous les comptes d'administrateur du Career Center seront toujours associés à un profil d'étudiant (utilisé pour parcourir le Front Office) ;
Toute autre valeur, ou toute autre combinaison de valeurs, envoyée via le SSO ne fonctionnera pas et pourrait ne pas déclencher la création du type de compte correct (par exemple, l'envoi de « entreprise » n'aura aucun effet).
Programme
Le paramètre supplémentaire du programme peut être utilisé pour gérer les cours des étudiants par l'intermédiaire du système SSO. Cela permet de s'assurer que tous les élèves présents sur le site Career Center ont le ou les bon(s) programme(s) attribué(s) à leur compte.
Lorsqu'il sera mis en œuvre, si un étudiant modifie manuellement ses programmes (dans un Career Center où une telle action est possible), lors d'une connexion ultérieure, le système sera en mesure de voir le décalage et de modifier le ou les cours de l'utilisateur pour qu'il(s) corresponde(nt) à la valeur de l'attribut programme telle que communiquée par le SSO.
Si le paramètre programme de l'utilisateur SSO entrant est vide ou absent, l'utilisateur pourra toujours se connecter au Career Center, même s'il n'a pas de programme pré-rempli dans son compte.
La mise en œuvre de ce paramètre supplémentaire se fait en deux étapes :
- la Liaison
- l'Appariement
La liaison correspond au moment où l'équipe informatique de l'institution se met en rapport avec l'équipe technique de JobTeaser afin de mettre en place l'attribut programme dans la configuration SSO et de s'assurer que l'information est correctement reçue par le Career Center.
L' appariement est l'étape suivante et se déroule sur le Career Center, dans le module des programmes, ce qui signifie qu'il peut être effectué par n'importe quel super administrateur de la plate-forme.
Chaque programme du module "programmes" est composé de trois parties :
- Le nom
- le code
- l'identifiant du programme
-
Le nom du cours est le nom du programme et c'est ce que les étudiants et les utilisateurs du Career Center verront et avec lequel ils interagiront. Vous avez la possibilité de fournir une traduction, si vous le souhaitez, dans toutes les langues disponibles sur le Career Center. Si la traduction n'est pas fournie, le nom du cours est utilisé dans la langue par défaut du Career Center.
-
Le code programme est l'identifiant unique de chaque cours que vous créez dans le Career Center. Cela signifie que chaque cours doit avoir un code programme. Normalement, il est généré automatiquement, mais vous pouvez le personnaliser.
-
Les identifiants de programme sont les valeurs SSO correspondant aux programmes et aux cours de votre institution. Ces valeurs proviennent directement de votre Intranet et n'ont normalement aucun rapport avec les programmes présents dans le module de cours. Chaque ligne correspond à une valeur, ce qui signifie que chaque valeur ne doit pas être séparée par une ponctuation. Par exemple :
ID des cours :
HK-EN → 1ère ligne → valeur = HK-EN
ab-fr. → 2e ligne → valeur = ab -fr. (attention, le point à la fin fait partie de la valeur)
archeology-101.es → 3e ligne → valeur = archeology-101.es
L' appariement fonctionne comme suit :
1 – Vous devez créer ou avoir créé un cours dans votre module de programme;
2 – Dans la section ID de cours de ce programme, vous devez ajouter toutes les valeurs pertinentes ;
3 – Une fois que vous avez terminé, cliquez sur enregistrer.
Et c'est tout ! La prochaine fois que l'un de vos étudiants se connectera via le SSO, si, dans ses informations SSO, le(s) ID de cours présent(s) correspond(ent) à une valeur d'ID de cours dans votre module des programmes, l'étudiant sera automatiquement assigné aux programmes correspondants (c'est-à-dire aux programmes dont la valeur d'ID de cours correspond à celle de leur section ID de cours).
Comme il s'agit d'un jeu d'association, il n'y a que 2 règles :
- Il ne peut y avoir deux cours ayant le même code programme
- Il ne peut y avoir deux identifiants de cours identiques au sein d'un même programme.
Cela signifie que vous pouvez avoir :
- Plusieurs valeurs d'ID de cours au sein d'un même programme ;
- cela signifie que tous les utilisateurs SSO ayant des valeurs correspondantes se verront attribuer le programme correspondant :
- Plusieurs programmes avec la même valeur d'ID de cours (cela ne fonctionnera que si vous autorisez les utilisateurs à avoir plusieurs programmes dans votre Career Center) ;
- cela signifie qu'un utilisateur SSO avec cet identifiant de cours se verra automatiquement attribuer tous les programmes du module de cours dotés d'une valeur correspondante dans leur(s) identifiant(s) de cours :