Introduction
Le Career Center est la plateforme carrière de votre école. C’est un site web où les étudiants peuvent trouver des informations à propos des entreprises, trouver un stage et des offres d’emploi. Ces utilisateurs peuvent accéder au Career Center en s’identifiant au travers de votre système d’autentification.
Intégration SSO CAS
Description
CAS est une solution de Single Sign-On. L’intégration Single Sign-On (SSO) permet une meilleure expérience utilisateur lors de l’utilisation d’une multitude de services Web. Avec une solution SSO, différents services Web peuvent s’authentifier auprès d’une seule source de confiance autorisée, à laquelle l’utilisateur doit se connecter, au lieu de demander à l’utilisateur final de se connecter à chaque service distinct.
+------------+ +------------+ +-----------+
| Service | | Student | | Auth |
| Provider | | | | Server |
+------------+ +------------+ +-----------+
| | |
|<-- request resource- --| |
|--- redirect to IDP --->| |
| | |
| |----- request IDP ---->|
| |<-- Get CAS ticket --|
| | |
|<-- send CAS ticket --| |
| | |
|------------ ask ticket validation ------------>|
|<----------- send user informations ------------|
| | |
Configuration de votre plateforme
configuration de votre CAS
Vous devrez utiliser la version 2.0 de CAS au minimum.
Enviromments JobTeaser
Les adresses IP suivantes doivent être autorisées à accéder à votre server d’authentification :
- Developpement: 84.14.204.224 jusqu’à 84.14.204.239
- Production: 34.247.150.89, 52.48.69.13 et 34.242.136.182
- Pre Production: 34.248.34.73, 52.209.6.99 et 52.31.86.10
Si vous avez en place un mécanisme de contrôle d’accès, vous devrez également autoriser notre url de callback (ou de service). Elle se construit par rapport à votre permalink.
Si par exemple le permalink de votre école est school-permalink, vous devrez authoriser:
https://school-permalink.jobteaser.com/users/auth/school_permalink_cas/callback?url
Configuration JobTeaser
Éléments d’authentification
Voici les informations qui nous seront nécessaires :
- L’url de la plate-forme CAS
- L’url de validation de la plate-forme CAS
- Compte utilisateur de test
Attributs de l’utilisateur
Les attributs utilisateus qui doit être intégrés à JobTeaser sont :
- last_name : obligatoire - Last name /
String - first_name : obligatoire - First name /
String - email : obligatoire - adresse email /
String
Note: L’attribut uid, correspond à l’identificant unique de l’utilisateur. Etant automatiquement inclus par le protocole, il n’est pas nécessaire d’ajouter celui-ci aux attributs utilisateurs.
L'uid doit obligatoirement être persistent et ne doit pas être un email.