L’option Connecteur SSO

L’option Connecteur SSO

Le Connecteur SSO est une fonctionnalité du metaLMS Knowledge Place disponible en option.

Cette fonctionnalité fournit un accès transparent et sécurisé aux Knowledge Places créées avec le metaLMS Knowledge Place depuis des pages Internet sur lesquelles les Utilisateurs se sont déjà authentifiés.

Vous pouvez ainsi simplifier et fluidifier l’accès aux formations diffusées via votre metaLMS depuis vos systèmes d’information.

Mode opératoire

Connexion aux Knowledge Places

La connexion à une Knowledge Place est réalisée par clic de l’Utilisateur sur un lien depuis une page Internet sur laquelle l’Utilisateur est déjà authentifié.

Ce lien doit rediriger vers une URL dont la syntaxe est structurée comme suit :

https://%%domaine%%/signinWithJWT?token=%%token%%&placeName=%%placeName%%

Avec :

  • %%domaine%% : le nom de domaine sur lequel votre metaLMS est hébergé, par exemple example.knowledgeplaces.com
  • %%token%% : le jeton JWT à valider par le Connecteur SSO
  • %%placeName%% : le nom de la Knowledge Place sur laquelle l’Utilisateur doit être connecté

Le paramètre %%placeName%% est optionnel. S’il n’est pas renseigné, c’est le nom de Knowledge Place défini par défaut dans le fichier de configuration du Connecteur SSO qui est utilisé.

A réception de la requête HTTP, le connecteur SSO réalise les contrôles suivants :

  • L’URL demandée correspond à une Page Connexion d’une Knowledge Place
  • Le jeton JWT est présent
  • Le jeton JWT est valide
  • Le jeton JWT est présent mais ne contient pas de Code Utilisateur
  • Le jeton JWT contient un Code Utilisateur mais ce Code Utilisateur n’est pas défini dans le metaLMS
  • Le jeton JWT contient un Code Utilisateur défini dans le metaLMS mais non valide à la date de connexion

Au premier contrôle non satisfait, la Page Connexion de la Knowledge Place est affichée avec le message d’erreur correspondant à ce contrôle.

Si tous les contrôles sont satisfaits, le Connecteur SSO connecte automatiquement l’Utilisateur à la Knowledge Place et affiche la Page Accueil définie pour cette Knowledge Place et cet Utilisateur.

 

Déconnexion des Knowledge Places

Les Knowledge Places créées avec le metaLMS Knowledge Place disposent d’un bouton de navigation.

Le Connecteur SSO modifie les options disponibles sur ce bouton comme suit :

  • L’option Déconnexion est remplacée par une option dont l’intitulé est paramétrable et qui redirige l’Utilisateur vers la page Internet depuis laquelle il a navigué vers la Knowledge Place en cours
  • L’option Modifier votre mot de passe n’est pas disponible

Configuration du Connecteur SSO

Un fichier de configuration du Connecteur SSO est mis en place à la souscription de l’option Connecteur SSO.

Ce fichier contient les informations suivantes :

  • secretKey : la clé secrète utilisée pour décoder le jeton JWT
  • usernameJwtClaimName : le nom de la variable du jeton JWT définissant le Code Utilisateur, par exemple id
  • defaultPlaceName : le nom de la Knowledge Place par défaut sur laquelle l’Utilisateur doit être connecté si ce paramètre n’est pas fourni au Connecteur SSO
  • returnUrl : l’URL de retour lorsque l’Utilisateur veut quitter la Knowledge Place sur laquelle il est connecté
  • returnUrlFABLabel : l’intitulé à afficher sur le bouton Déconnexion du bouton de navigation dans les Knowledge Places
  • invalidAccountStartDateErrorMessage : le message à afficher quand le Compte Utilisateur n’est pas encore valide
  • invalidAccountEndDateErrorMessage : le message à afficher quand le Compte Utilisateur n’est plus valide
  • invalidAccountUnknownErrorMessage : le message à afficher quand le Compte Utilisateur fourni dans le jeton n’est pas défini dans la Console d’Administration du metaLMS