Intégration SSO - CAS - Documentation technique

Introduction

Le Career Center est la plateforme carrière de votre école. C’est un site web où les étudiants peuvent trouver des informations à propos des entreprises, trouver un stage et des offres d’emploi. Ces utilisateurs peuvent accéder au Career Center en s’identifiant au travers de votre système d’autentification.

Intégration SSO CAS

Description

CAS est une solution de Single Sign-On. L’intégration Single Sign-On (SSO) permet une meilleure expérience utilisateur lors de l’utilisation d’une multitude de services Web. Avec une solution SSO, différents services Web peuvent s’authentifier auprès d’une seule source de confiance autorisée, à laquelle l’utilisateur doit se connecter, au lieu de demander à l’utilisateur final de se connecter à chaque service distinct.

  +------------+           +------------+          +-----------+
   |   Service  |           |  Student   |          |   Auth    |
   |  Provider  |           |            |          |  Server   |
   +------------+           +------------+          +-----------+
         |                        |                       |
         |<-- request resource- --|                       |
         |--- redirect to IDP --->|                       |
         |                        |                       |
         |                        |----- request IDP ---->|
         |                        |<--  Get CAS ticket  --|
         |                        |                       |
         |<--  send CAS ticket  --|                       |
         |                        |                       |
         |------------ ask ticket validation ------------>|
         |<----------- send user informations ------------|
         |                        |                       |

Configuration de votre plateforme

configuration de votre CAS

Vous devrez utiliser la version 2.0 de CAS au minimum.

Enviromments JobTeaser

Les adresses IP suivantes doivent être autorisées à accéder à votre server d’authentification :

  • Developpement: 84.14.204.224 jusqu’à 84.14.204.239
  • Production: 34.247.150.89, 52.48.69.13 et 34.242.136.182
  • Pre Production: 34.248.34.73, 52.209.6.99 et 52.31.86.10

Si vous avez en place un mécanisme de contrôle d’accès, vous devrez également autoriser notre url de callback (ou de service). Elle se construit par rapport à votre permalink.

Si par exemple le permalink de votre école est school-permalink, vous devrez authoriser:

https://school-permalink.jobteaser.com/users/auth/school_permalink_cas/callback?url

Configuration JobTeaser

Éléments d’authentification

Voici les informations qui nous seront nécessaires :

  • L’url de la plate-forme CAS
  • L’url de validation de la plate-forme CAS
  • Compte utilisateur de test

Attributs de l’utilisateur

Les attributs utilisateus qui doit être intégrés à JobTeaser sont :

  • last_name : obligatoire - Last name / String
  • first_name : obligatoire - First name / String
  • email : obligatoire - adresse email / String

Note: L’attribut uid, correspond à l’identificant unique de l’utilisateur. Etant automatiquement inclus par le protocole, il n’est pas nécessaire d’ajouter celui-ci aux attributs utilisateurs.

L'uid doit obligatoirement être persistent et ne doit pas être un email.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.