RGPD et sécurité
      Revenir à l'accueil
      1. Centre d'aide
      2. RGPD et sécurité

      Le SSO via OIDC (OpenID Connect)

      Qu’est-ce qu’OpenID Connect, comment fonctionne-t-il et pourquoi l’utiliser ?

      Dans cet article, nous allons vous présenter le SSO via le protocole OIDC (OpenID Connect), son fonctionnement chez Beetween et l’intérêt de son utilisation.

      Qu’est-ce que le SSO via OIDC ?


      Le SSO via OIDC est un mode de connexion qui permet d’authentifier un utilisateur auprès d’un fournisseur d’identité (Google, Microsoft…) via OpenID Connect (OIDC), une couche d’identification basée sur OAuth 2.0, un protocole d’autorisation. OIDC est un standard géré par la fondation OpenID.

      Comment fonctionne OpenID Connect ?


      Comme nous l’évoquions ci-dessus, OpenID Connect utilise donc le protocole OAuth, qui fonctionne de la façon suivante : 

      1. L’utilisateur se rend sur la page de connexion de Beetween ;
      2. Il choisit de “Se connecter avec…”, donc via SSO, et renseigne ses identifiants correspondant au fournisseur d’identité ;
      3. Une demande est alors envoyée au fournisseur d’identité ;
      4. Le fournisseur d’identité authentifie l’utilisateur et l’autorise à se connecter ;
      5. Beetween fait appel à l'URL qui permet de récupérer les informations de l’utilisateur (/userinfo) ;

      6. Beetween utilise les informations de cette URL afin de vérifier si l’utilisateur est bien connu (Il faut que le login SSO de l'utilisateur aie correctement été renseigné lors de la création de son compte Beetween.) ;

      7. L’utilisateur est connecté à Beetween.

       

      📌 OpenID Connect récupère directement l’adresse e-mail de l’utilisateur auprès du fournisseur d’identité.


      Bien sûr, pour qu’une connexion via SSO fonctionne, il faut que le fournisseur d’identité aie été déclaré en amont auprès de Beetween pour que le logiciel reconnaisse les identifiants utilisés. Vous devrez également nous communiquer l’URL de configuration.

      Pourquoi utiliser OpenID Connect ?


      OpenID Connect permet de récupérer des informations fiables sur les utilisateurs qui cherchent à se connecter ; et ainsi de les identifier de façon formelle. Avec OIDC, la mise en place du stockage et de la gestion des mots de passe n’est plus nécessaire.

      OpenID Connect peut également prendre en charge le chiffrement des données personnelles et la déconnexion automatique de session par exemple. Il garantit la sécurité et la préservation de la vie privée.

      Pré-requis et éléments à fournir

      Éléments à fournir :

      • Lien vers votre "Discovery Document" OIDC ; également désigné comme "well-known endpoint".

      Éléments à configurer de votre côté :

      • Le endpoint "userinfo" doit obligatoirement contenir le claim "email" pour que Beetween puisse l'associer à un login SSO.
      • Vous devez configurer les redirect URI suivantes sur le client associé à Beetween afin que votre fournisseur d'identité autorise Beetween à envoyer des requêtes d'authentification :
        • https://software11.beetween.com/*
        • https://software12.beetween.com/*
        • https://app.beetween.com/*

      🚀 Pour aller plus loin…


      Le processus utilisé pour l’authentification est l’implicit flow, ce qui est amené à évoluer à l’avenir. Par ailleurs, Beetween n’utilise pas de scope.

      💡 Vous souhaitez en savoir plus sur OpenID Connect ? Vous pouvez consulter la documentation en ligne de la fondation OpenID. Cette dernière est en anglais, mais certains navigateurs vous proposent de traduire directement la page que vous parcourez. Bonne lecture !