Attributs SSO via Connect

Chez JobTeaser, afin d'améliorer et de rationaliser l'expérience de la plateforme pour l'utilisateur, nous avons développé un nouveau système SSO appelé Connect.

Ce système SSO peut être utilisé via les trois principaux protocoles SSO suivants :

  • CAS
  • SAML [y compris Shibboleth]
  • OAuth2.0

Pour configurer une authentification unique (SSO), différentes informations sont requises selon:

1) le protocole choisi

2) la situation spécifique de l'institution qui en fait la demande.

 

Cependant, JobTeaser nécessite toujours besoin des éléments d'information suivants pour configurer une SSO qui fonctionne correctement : les paramètres SSO (également connus sous le nom de "claims"). Il s'agit des éléments d'information que l'établissement universitaire transmettra à JobTeaser, sous la forme d'une charge utile  SSO (payload), chaque fois qu'un utilisateur se connecte avec succès.

Nous pouvons donc diviser ces paramètres SSO en deux types :

Gardez à l'esprit que ces informations sont communiquées à JobTeaser par l'institution universitaire via le système SSO. Ces informations ne sont pas créées, gérées ou détenues par JobTeaser car elles proviennent directement de la base de données et/ou de l'intranet de l'institution académique partenaire.

Attributs obligatoires

Nous avons défini comme obligatoires les quatre principaux attributs d'un SSO sans lesquels un SSO ne peut fonctionner correctement. L'institution académique doit libérer ces paramètres SSO, sinon le SSO ne fonctionnera pas. Elles sont les suivantes :

  • Prénom

    Il s'agit du prénom de l'utilisateur.

  • Nom de famille

    Il s'agit du nom de famille de l'utilisateur.

  • UID

    L'UID est l'identifiant unique de l'utilisateur. Il doit être permanent dans le temps et unique pour chaque utilisateur.

  • Adresse e-mail

    Il s'agit de l'adresse e-mail de l'utilisateur.

    L'adresse e-mail est utilisée lors de la première connexion par le système SSO pour vérifier si un utilisateur ayant la même e-mail existe déjà sur le site Career Center. Si le résultat est négatif (c'est-à-dire qu'il n'y a pas de correspondance), le système procède à la création du compte SSO. Si la vérification est positive, le système relie le compte Career Center existant au profil SSO entrant.

    Lors des connexions suivantes, le système vérifiera d'abord l'UID et, si aucune correspondance n'est trouvée, il vérifiera à nouveau l'adresse e-mail  comme mesure de sécurité. Si cette dernière vérification échoue, le système considère que l'utilisateur est un nouvel utilisateur et l'invite à créer un nouveau compte.

Attributs supplémentaires

Tout autre paramètre SSO qui ne fait pas partie des quatre "claims" obligatoires susmentionnées est défini comme un attribut supplémentaire. Ces attributs ne sont pas nécessaires au bon fonctionnement de la configuration du SSO, mais ils ajoutent des informations corollaires et/ou des caractéristiques qui peuvent améliorer les capacités du SSO utilisé.

La possibilité pour une institution de mettre à disposition du système Connect l'un des attributs suivants dépend entièrement de l'intranet de l'institution.

C'est pourquoi il est primordial de consulter votre équipe informatique avant d'envisager d'introduire des attributs supplémentaires dans votre configuration Connect SSO actuelle.

Actuellement, le système Connect prend en charge les attributs supplémentaires suivants :

Année d'obtention du diplôme

Cet attribut doit être un nombre et il est utilisé pour définir l'année d'obtention du diplôme de l'utilisateur lors de la connexion SSO. Si l'utilisateur modifie manuellement son année d'obtention du diplôme sur le Career Center, lors de sa prochaine connexion SSO, le système détectera le décalage et modifiera les informations figurant sur le Career Center.

Autorisation

Ce paramètre est utilisé pour ajouter un filtre d'authentification supplémentaire qui entre en jeu une fois que l'utilisateur s'est connecté avec succès au SSO. Une valeur booléenne directe (c'est-à-dire une valeur qui peut être soit true/1, soit false/0)est utilisée pour indiquer aux utilisateurs SSO entrants qu'ils sont soit autorisés à accéder à Career Center, soit non autorisés à y accéder. Voici le message que verront les étudiants non autorisés :

Untitled.png

Programme

Le paramètre supplémentaire du programme peut être utilisé pour gérer les cours des étudiants par l'intermédiaire du système SSO. Cela permet de s'assurer que tous les élèves présents sur le site Career Center ont le ou les bon(s) programme(s) attribué(s) à leur compte.

Lorsqu'il sera mis en œuvre, si un étudiant modifie manuellement ses programmes (dans un Career Center où une telle action est possible), lors d'une connexion ultérieure, le système sera en mesure de voir le décalage et de modifier le ou les cours de l'utilisateur pour qu'il(s) corresponde(nt) à la valeur de l'attribut programme telle que communiquée par le SSO.

Si le paramètre programme de l'utilisateur SSO entrant est vide ou absent, l'utilisateur pourra toujours se connecter au Career Center, même s'il n'a pas de programme pré-rempli dans son compte.

La mise en œuvre de ce paramètre supplémentaire se fait en deux étapes :

  1. la Liaison
  2. l'Appariement

La liaison correspond au moment où l'équipe informatique de l'institution se met en rapport avec l'équipe technique de JobTeaser afin de mettre en place l'attribut programme dans la configuration SSO et de s'assurer que l'information est correctement reçue par le Career Center.

L' appariement est l'étape suivante et se déroule sur le Career Center, dans le module des programmes, ce qui signifie qu'il peut être effectué par n'importe quel super administrateur de la plate-forme.

Chaque programme du module "programmes" est composé de trois parties :

  1. Le nom
  2. le code
  3. l'identifiant du programme

name-code-course.png

  1. Le nom du cours est le nom du programme et c'est ce que les étudiants et les utilisateurs du Career Center verront et avec lequel ils interagiront. Vous avez la possibilité de fournir une traduction, si vous le souhaitez, dans toutes les langues disponibles sur le Career Center. Si la traduction n'est pas fournie, le nom du cours est utilisé dans la langue par défaut du Career Center.

  2. Le code programme est l'identifiant unique de chaque cours que vous créez dans le Career Center. Cela signifie que chaque cours doit avoir un code programme. Normalement, il est généré automatiquement, mais vous pouvez le personnaliser.

  3. Les identifiants de programme sont les valeurs SSO correspondant aux programmes et aux cours de votre institution. Ces valeurs proviennent directement de votre Intranet et n'ont normalement aucun rapport avec les programmes présents dans le module de cours. Chaque ligne correspond à une valeur, ce qui signifie que chaque valeur ne doit pas être séparée par une ponctuation. Par exemple :

ID des cours :

HK-EN 1ère ligne valeur = HK-EN

ab-fr. 2e ligne valeur = ab -fr. (attention, le point à la fin fait partie de la valeur)

archeology-101.es 3e ligne valeur = archeology-101.es

course-ids.png

L' appariement fonctionne comme suit :

1 – Vous devez créer ou avoir créé un cours dans votre module de programme;

2 – Dans la section ID de cours de ce programme, vous devez ajouter toutes les valeurs pertinentes ;

3 – Une fois que vous avez terminé, cliquez sur enregistrer.

Et c'est tout ! La prochaine fois que l'un de vos étudiants se connectera via le SSO, si, dans ses informations SSO, le(s) ID de cours présent(s) correspond(ent) à une valeur d'ID de cours dans votre module des programmes, l'étudiant sera automatiquement assigné aux programmes correspondants (c'est-à-dire aux programmes dont la valeur d'ID de cours correspond à celle de leur section ID de cours).

marie-curie.png

Comme il s'agit d'un jeu d'association, il n'y a que 2 règles :

  1. Il ne peut y avoir deux cours ayant le même code programme
  2. Il ne peut y avoir deux identifiants de cours identiques au sein d'un même programme.

Cela signifie que vous pouvez avoir :

  • Plusieurs valeurs d'ID de cours au sein d'un même programme ;
    • cela signifie que tous les utilisateurs SSO ayant des valeurs correspondantes se verront attribuer le programme correspondant :

multi-c-id.png

  • Plusieurs programmes avec la même valeur d'ID de cours (cela ne fonctionnera que si vous autorisez les utilisateurs à avoir plusieurs programmes dans votre Career Center) ;
    • cela signifie qu'un utilisateur SSO avec cet identifiant de cours se verra automatiquement attribuer tous les programmes du module de cours dotés d'une valeur correspondante dans leur(s) identifiant(s) de cours :

multi-programme.png

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.