En amont du lancement de votre Career Center, il vous faudra choisir le type d'intégration technique que vous souhaitez mettre en place. Tour d'horizon de vos possibilités.
Validation de l’adresse mail
Si le domaine ecole.fr est autorisé, toute adresse mail de la forme utilisateur@ecole.fr sera autorisée. Nous vous recommandons cette solution pour son efficacité, sa simplicité et sa rapidité de mise en place.
Si l’adresse mail de l’utilisateur est autorisée, celui-ci reçoit un email. Il doit alors confirmer son compte en cliquant dans un lien sécurité contenu dans le mail.
Single Sign-On (SSO)
Qu'est ce qu'un SSO ?
Single sign-on (SSO) est un type de gestion des identités et des accès (IAM) qui permet à des utilisateurs de s'authentifier en toute sécurité à de multiples applications et sites web en se connectant à un même service, avec des identifiants uniques (identifiant et mot de passe). Avec le SSO, l'application ou le site web auquel l'utilisateur tente d'accéder repose sur une troisième entité sécurisée pour vérifier que les utilisateurs sont bien qui ils prétendent être.
Cela signifie qu'il est possible de donner accès au Career Center en utilisant les identifiants à l'intranet de l'établissement ou de la boîte email institutionnelle.
Comment cela fonctionne-t-il ?
L'authentification via SSO repose sur une troisième relation entre domaines (sites web). Avec le single sign-on, c'est ce qui arrive quand vous essayez d'accéder à une application ou un site.
- Vous utilisez l'identifiant et le mot de passe que vous utilisez pour accéder à d'autres applications de votre institution
- Le SSO requiert l'authentication depuis le fournisseur d'identité (IDP) ou système d'identification utilisée par votre institution. Il vérifie votre identifie et notifie le SSO
- Le SSO transmet les données d'authentification au site web et vous renvoie vers ce site. Vous pouvez désormais accéder à la plateforme.
Dans le SSO, la vérification des données d'authentification prend la forme de tokens.
Source: https://www.onelogin.com/learn/how-single-sign-on-works (04/02/2020)
Comment le configurer ?
Pour configurer un SSO pour votre Career Center, nous avons besoin de partager certaines informations avec la DSI de votre institution. Vous devez vous assurer qu'un fournisseur d'identité (IdP or IAM) existe bien au sein de celle-ci. Nous supportons trois protocoles pour accéder à votre IdP :
- CAS
- SAML / Shibboleth
- OAuth 2.0
Merci de partager cette documentation à votre DSI afin qu'ils puissent préparer l'intégration.
Pour faciliter les échanges nécessaires à cette configuration et assurer leur exhaustivité, merci de nous les transmettre en utilisant ce formulaire. La première partie est davantage destinée aux membres du service carrières, comme il est relatif aux différents contacts, au permalien (URL) sur lequel vous vous êtes accordés avec votre contact privilégié chez JobTeaser, et sur les groupes d'utilisateurs qui auront accès à la plateforme. La deuxième partie concerne des éléments techniques au sujet de votre IdP.
Pour toute question relative à la complétion de ce formulaire, merci de nous contacter.