TABLE DES MATIÈRES
Introduction
Créer une méthode d'authentification
Appliquer une méthode d'authentification à un portail
Notes
Authentification interne
Lien externe
Azure AD
Création de l'Active Directory dans Azure
Création du secret client (clé secrète) dans Azure
Création d'une nouvelle méthode d'authentification Microsoft Azure dans le portail Lära
Open Auth 2.0
SAML 2.0
Google
Configuration de la méthode d'authentification sur la plateforme Google
Configuration de la méthode d'authentification sur la plateforme Lära
Google Entreprise
Facebook
Outlook/Hotmail
Introduction
Avec la création de différents portails sur Lära vient la possibilité d'utiliser différentes méthodes d'authentification pour vos utilisateurs. Par exemple, une méthode d'authentification déjà présente dans votre entreprise ou votre organisation pourrait être réutilisée sur l'un de vos portail, offrant ainsi aux membres de votre équipe la possibilité de ne pas à avoir à retenir d'informations d'authentification (nom d'utilisateur et mot de passe) supplémentaire. Cette fonctionnalité se nomme en anglais SSO (Single sign-on), ou méthode d'authentification unique.
Créer une méthode d'authentification
Sur votre environnement Lära, rendez-vous dans les , puis dans la section . Cliquez sur le bouton , en haut à droite de la page. Une fois à cet endroit, vous pourrez créer une méthode d'authentification de votre choix, parmis les suivantes :
Appliquer une méthode d'authentification à un portail
Pour mettre en oeuvre votre nouvelle méthode d'authentification (après l'avoir créée selon les explications présentées ci-dessous), rendez-vous sous l'onglet du menu « Administration ». Une fois à cet endroit, sélectionnez le portail duquel vous désirez changer la méthode d'authentification. Rendez-vous sur l'onglet « Paramètres », puis sur le sous-onglet « Informations générales » (sélectionné par défaut). Rendez-vous maintenant dans la section « Options d'accès », où vous trouverez la liste déroulante suivante :
Sélectionnez dans la liste votre nouvelle méthode d'authentification à appliquer au portail. Appuyez sur le bouton pour annuler vos modifications, ou sur pour enregistrer vos paramètres.
Notes
I. Il n'est possible de paramétrer qu'une seule méthode d'authentification par portail créé. II. Référence pour SSO : https://fr.wikipedia.org/wiki/Authentification_unique III. Avant d'utiliser une toute nouvelle méthode d’authentification en production (si votre portail est déjà en cours d'utilisation), nous vous recommandons de créer un portail temporaire et de valider son bon fonctionnement avec cette nouvelle méthode d'authentification. Veuillez consulter l'article Créer et gérer les portails à cet effet. IV. Veuillez noter que le genre masculin est utilisé de façon générique dans les articles d'assistance pour en alléger le contenu. |
Authentification interne
La méthode d'authentification interne du produit Lära se nomme « Via », et est la méthode d'authentification par défaut incluse dans votre système de gestion des apprentissages Lära. Après avoir suivi les étapes ci-dessus et avoir sélectionné cette méthode d'authentification, vous vous retrouverez devant la page suivante :
- « Nom administratif » : vous permet de choisir un nom pour votre méthode d'authentification. Seuls les administrateurs possédant un niveau élévé de droits pourront accéder aux portails et ainsi consulter les méthodes d'authentification aucun de vos utilisateurs (apprenants) ne verront le nom que vous inscrirez dans ce champ.
- « Nom affiché sur le bouton de connexion » * :
- « Niveau de complexité exigé sur les mots de passe » :
- Aucun : l'utilisateur peut choisir n'importe quelle structure de mot de passe.
- Moyen : doit contenir au moins 7 caractères, ainsi que des chiffres et des lettres
- Élevé (recommandé) : doit contenir au moins 8 caractères, au moins 3 des 4 types suivants : Majuscules, minuscules, chiffres, caractères spéciaux et il ne peut jamais correspondre au nom d’utilisateur ou au courriel
- L'option « Activer l'utilisation de l'authentification à multiples facteurs » : permet d'activer la vérification de l'identité par l'envoi d'un code au courriel de l'utilisateur qu'il devra indiquer lors de sa connexion, selon la fréquence définie.
- « À chaque connexion » : l'utilisateur devra fournir le code reçu à chaque connexion.
- « Après 1 jour » : l'utilisateur devra fournir le code reçu minimalement chaque jour.
- « Après 1 semaine » : l'utilisateur devra fournir le code reçu minimalement à chaque semaine.
- « Après 1 mois » : l'utilisateur devra fournir le code reçu minimalement chaque mois.
- Le champ « URL de redirection à la déconnexion » vous permet d'établir une adresse web vers laquelle vous dirigerez vos utilisateurs lorsqu'il choisiront de se déconnecter du système Lära. De façon générale, ce champ demeurera vide, de sorte que par défaut, les utilisateurs resteront sur votre portail une fois déconnectés. Vous pourriez cependant faire le choix de diriger vos utilisateurs qui se déconnectent vers votre site organisationnel, par exemple.
Appuyez sur le bouton pour annuler vos modifications, ou sur pour enregistrer vos paramètres.
Les champs par défaut utilisés lors de la création de compte par les administrateurs ou de façon autonome pour cette méthode d'authentification se retrouvent et se paramètrent sous l'onglet du menu « Administration ». Une fois à cet endroit, sélectionnez le portail duquel vous désirez changer les champs utilisés pour la création de compte. Rendez-vous sur l'onglet « Paramètres », puis sur le sous-onglet « Création des utilisateurs ». Dans la section « Champs à la création de compte », vous serez en mesure de sélectionner les champs obligatoires à remplir lors de la création d'un compte (administrative ou autonome), ainsi que les champ qui peuvent être remplis (facultatifs) :
Dans notre exemple ci-dessus, seuls les champs obligatoires sont sélectionnés (par défaut), ainsi que le champs « Courriel ». Nous vous recommandons fortement de sélectionner le champ courriel, sinon vos utilisateurs ou administrateurs créant le compte pourraient ne rien y entrer, et les utilisateurs créés ne recevront donc pas par courriel vos envois automatisés sur l'environnement. À ces champs ont été ajoutés deux champs personnalisés, soit « Membre » et « Téléphone », qui sont, dans notre cas, facultatifs. Vous pourriez ainsi rendre ces champs obligatoires à l'aide des boutons de la colonne « Requis » de la grille. Vous pouvez aussi ajouter à votre formulaire plusieurs champs disponibles par défaut, ou des champs personnalisés que vous aurez créés par avance, en appuyant sur le bouton . Vous vous retrouverez alors devant la liste des champs que vous pouvez ajouter à votre formulaire (la liste présentée n'est pas exhaustive) :
Après avoir sélectionné les champs que vous désirez voir apparaître sur votre formulaire de création de compte, appuyez sur le bouton pour confirmer votre choix, ou sur le bouton pour ignorer vos modifications et revenir à la grille de champs à la création de compte présentée ci-haut.
Vous pouvez d'ailleurs modifier l'ordre de présentation des champs qui seront affichés dans votre formulaire de création de compte à l'aide du bouton de la colonne « ordre ». Appuyez sur le bouton pour annuler vos modifications, ou sur pour enregistrer vos paramètres. Voici un exemple de formulaire créé à partir de options sélectionnées ci-dessus :
Lien externe
Le système de gestion des apprentissage Lära vous permet de connecter une méthode d'authentification qui ne fait pas partie des méthodes présentées en introduction. Il s'agit parfois d'un système connexe de votre entreprise, comme un système de gestion de la relation client (SGRC ou CRM) ou un système d'information de gestion des ressources humaines (SIRH ou HRMS), par exemple. Vous pouvez créer l'interopérabilité des système par vous-même ou faire appel aux services de SVI pour le faire.
Azure AD
Voici les étapes nécessaires à la configuration d'une nouvelle méthode d'authentification Microsoft Azure, afin de permettre la connexion des utilisateurs de votre annuaire Microsoft à votre portail Lära.
Création de l'Active Directory dans Azure
- Utilisez votre portail Azure afin de créer une nouvelle application d'authentification Azure Active Directory,
(Inscriptions d'applications); - Choisissez un nom d'affichage pour votre application. (Par exemple Lära);
- Choisissez les types de comptes pris en charge. En choisissant, par exemple, « Comptes dans cet annuaire d'organisation uniquement ». De cette façon, l'authentification sera limitée à votre annuaire d'organisation;
- Spécifiez une URL de redirection qu'Azure acceptera comme destinations lors du renvoi des réponses d'authentification (jetons) après l'authentification des utilisateurs. Elles sont aussi parfois appelées URL de réponse et correspondent à l'adresse de votre portail;
- Récupérez les informations suivantes à la suite de la création d’une application Azure Active Directory. Ces informations devront être ajoutées à la création d'une nouvelle méthode d'authentification sur le portail Lära :
- ID d’application (section vue d'ensemble);
- Clé secrète (section certificats & secrets) - Prendre le "value" et non le secretID;
Création du secret client (clé secrète) dans Azure
- Créez une description;
- Choisissez une date d'expiration de la clé secrète;
- Ajoutez le nouveau secret à l'application à l'aide du bouton d'action « Ajouter ».
Création d'une nouvelle méthode d'authentification Microsoft Azure dans le portail Lära.
Comme présenté en introduction, sur votre environnement Lära, rendez-vous dans les , puis dans la section . Cliquez sur le bouton , en haut à droite de la page. Une fois à cet endroit, vous pourez y sélectionner la méthode « Microsoft Azure », et donnez-lui un nom administratif (vous pouvez nommer votre méthode d'authentification comme vous le voulez. Les utilisateurs ne verront pas ce nom). Une fois à cet endroit, vous devrez entrer les informations récupérées du portail Azure que vous avez créées à l'étape précédente.
- Identification de l'application = ID d’application
- Clé secrète = Clé secrète
- Utilisez les paramètres par défaut pour l’authentification et sauvegardez votre configuration.
- Validez, au besoin, la configuration des champs de base de l’Azure Active Directory. Tout comme pour l'authentification interne de Lära, vous pouvez aussi personnaliser des champs à utiliser par le système :
Open Auth 2.0 |
Voici les étapes nécessaires à la configuration de la méthode d'authentification Open Auth 2.0, afin de permettre la connexion des utilisateurs à votre portail Lära.
Création de Open Auth 2.0
Dans votre gestionnaire d'identités, vous devez créer une nouvelle application afin que celle-ci puisse vous donner accès à l'authentification et aux données utilisateurs.
Une fois la création complétée, assurez-vous que les permissions liées à l'émission des tokens soient activées (Access tokens et ID tokens).
Création d'une nouvelle méthode d'authentification Open Auth 2.0 dans le portail Lära
Sur votre environnement Lära, rendez-vous dans les , puis dans la section . Cliquez sur le bouton , en haut à droite de la page. Une fois à cet endroit, vous pourrez y sélectionner la méthode « Open Auth 2.0 », et donnez-lui un Nom administratif (vous pouvez nommer votre méthode d'authentification comme vous le voulez. Les utilisateurs ne verront pas ce nom). Puis, spécifiez le texte affiché sur le bouton de connexion en remplissant le champ. Nom affiché sur le bouton de connexion
Une fois à cet endroit, vous devrez entrer les informations récupérées du portail Open Auth 2.0 que vous avez créées à l'étape précédente.
Connexion au service
- « Identification de l'application » : ID d'application
- « Clé secrète » : Clé secrète
- Utilisez les paramètres par défaut pour l’authentification et sauvegardez votre configuration.
- « Url d'autorisation (Authorize) » : Url d'autorisation permettant de tenir compte des règles de connexion
- « Utilisez le paramètre "state" lors de l'appel du serveur d'autorisation pour la protection CSRF » : cette option peut être activée au besoin
- « Url de jeton (Token) » : Url de jeton permettant l'échange entre serveurs pour assurer le single sign on
- « Utiliser la méthode d'authentification simple (Basic) avec l'url d'autorisation et de jeton » : Cette option peut être activée au besoin
- « Utiliser le jeton JWT pour récupérer les informations d'identités » : permettra l'échange sécurisé de jetons entre plusieurs parties et peut être activé au besoin
- « Url d'identité (UserInfo) » : Indiquez quels champs seront synchronisés
- « Utiliser la méthode d'authentification avec jeton (Baerer) pour l'url d'identité » : doit être actif puisqu'il indiquera que l'utilisateur qui accède aux ressources est bien authentifié
Configuration
- Synchroniser les données des utilisateurs existants : cette option doit être activée afin que les utilisateurs existants voient leur information synchronisée
- Créer l'utilisateur à la première connexion
- Url de redirection à la déconnexion (La variable {portalUrl} peut être injectée dans cet url)
Configuration des données
Accédez ensuite à l'onglet Configuration des données afin de valider, au besoin, la configuration des champs de base. Tout comme pour l'authentification interne de Lära, vous pouvez aussi personnaliser des champs à utiliser par le système et déterminer quels champs seront liés pour la synchronisation des données de vos utilisateurs.
*Les Champs pour la liste des id de branches et Champs pour la liste des id de permission devront obligatoirement être renseignés (par défaut => branchids et permissionids. La branche racine sera utilisé ainsi que le profil de base utilisateur )
**Le Champ utilisé pour trouver la liaison de l'utilisateur n'est pas indispensable, mais recommandé puisqu'il évitera la création de comptes en double.
SAML 2.0 |
Ci-dessous, vous trouverez les étapes nécessaires à la configuration de la méthode d'authentification SAML 2.0, afin de permettre la connexion des utilisateurs à votre portail Lära.
Création de SAML 2.0
Dans votre gestionnaire d'identités, vous devez créer une nouvelle application afin que celle-ci puisse vous donner accès à l'authentification et aux données utilisateurs.
Création d'une nouvelle méthode d'authentification SAML 2.0 dans le portail Lära
Connexion au service
- « Identification de l'application » : ID d'application
- « Clé secrète » : Clé secrète
- Utilisez les paramètres par défaut pour l’authentification et sauvegardez votre configuration.
- « Url d'autorisation (Authorize) » : Url d'autorisation permettant de tenir compte des règles de connexion
- « Certificat » : certificat nécessaire à l'au
Configuration
- Synchroniser les données des utilisateurs existants : cette option doit être activée afin que les utilisateurs existants voient leur information synchronisée
- Créer l'utilisateur à la première connexion : cette option doit être activée afin que les utilisateurs qui se connecteront pour une première fois soient créés sur Lära
- Url de redirection à la déconnexion (La variable {portalUrl} peut être injectée dans cet url) : définissez ici l'url où vos utilisateurs seront redirigés dès leur déconnexion
Configuration des données
Accédez ensuite à l'onglet Configuration des données afin de valider, au besoin, la configuration des champs de base. Tout comme pour l'authentification interne de Lära, vous pouvez aussi personnaliser des champs à utiliser par le système et déterminer quels champs seront liés pour la synchronisation des données de vos utilisateurs.
*Les Champs pour la liste des id de branches et Champs pour la liste des id de permission devront obligatoirement être renseignés (par défaut => branchids et permissionids. La branche racine sera utilisé ainsi que le profil de base utilisateur)
**Le Champ utilisé pour trouver la liaison de l'utilisateur n'est pas indispensable, mais recommandé puisqu'il évitera la création de comptes en double.
Vous pouvez utiliser sur Lära la méthode d'authentification Google, utilisant le courriel Gmail de vos utilisateurs.
Configuration de la méthode d'authentification sur la plateforme Google
- Rendez-vous sur le site de Google Cloud Platform;
- Connectez-vous à l’aide de votre compte Google individuel (courriel Gmail);
- À partir du menu principal, sélectionnez « API et services », puis « Identifiants »;
- Si votre projet a préalablement été créé pour l’utilisation de votre portail de formation Lära, sélectionnez-le dans la liste déroulante « Sélectionnez un projet » au haut de l’interface;
- Si votre projet n’existe pas, vous devrez procéder à la création de celui-ci. Rendez-vous dans le menu de type « Hamburger », représenté par trois barres horizontales dans le haut, à gauche de l'interface. Dans le menu, rendez-vous sous l'onglet « API et service », puis sur le sous-onglet « Identifiants ». Une fois dans la section « Identifiants », cliquez sur le bouton ;
- Dans le champ « Nom du projet », entrez un nom significatif représentant votre portail de formation Lära LMS;
- Dans le champ « Zone », choisissez l’organisation souhaitée (vous pouvez laisser le paramètre par défaut à « Aucune organisation »). Cliquez ensuite sur le bouton pour confirmer votre choix, ou sur pour ignorer vos modifications;
- Vous êtes maintenant dans le menu « API et Services », sur le sous-onglet « Identifiants ». Cliquez sur , puis sélectionnez « ID client OAuth ».
- Afin de pouvoir créer votre ID client OAuth, vous devrez préalablement avoir défini un nom de produit pour l’écran d’autorisation. Cliquez sur le bouton ;
- À partir de la page d'autorisation OAuth, remplissez les champs suivants :
- Nom de l’application : inscrivez précisément le nom de votre portail de formation Lära LMS;
- Logo de l’application : téléversez une image représentant votre organisation ou votre portail de formation Lära LMS;
- Adresse e-mail de support : sélectionnez l’adresse courriel souhaitée pour offrir du soutien à votre clientèle sur l’écran d’autorisation. Idéalement, il s'agit de la même adresse courriel que celle de votre bouton « Assistance » (Consultez l'article Créer et gérer les portails à cet effet);
- Champs d’application pour les API Google : Par défaut, trois champs seront utilisés pour l’échange de données des utilisateurs (email, profile, openid). Au besoin, ajoutez d’autres champs en cliquant sur le bouton « Ajouter un champ d’application »;
- Domaines autorisés : entrez le nom de domaine utilisé pour votre portail de formation;
- Lien vers la page d’accueil de l’application : entrez l’adresse URL complète de votre portail de formation Lära LMS;
- Lien vers les règles de confidentialité de l’application : si applicable, entrez l’adresse URL permettant de présenter les règles de confidentialité reliées à votre portail de formation Lära LMS;
- Lien vers les conditions d’utilisation de l’application (Optionnel): si applicable, entrez l’adresse URL permettant de présenter les conditions d’utilisation reliées à votre portail de formation Lära LMS;
- Appuyez sur ;
- À partir de la fenêtre « Créer un ID client OAuth », remplissez les champs suivants :
- Champ Type d’application : choisissez Application Web
- Champ Nom: entrez un nom représentant votre portail Lära LMS
- Champ Origines JavaScript autorisées : veuillez laisser ce champ vide.
- Champ URL de redirection autorisés : entrez l’URL de la section Identification fourni par le portail Lära dans la méthode d’authentification Google. Exemple : https://www.domaine.com/Web/SignInOAuth2
(la portion <www.domaine.com> doit être remplacée par le nom de domaine de votre organisation. Notez que l’adresse URL doit être de type « https ».)
- La création de vos identifiants Client OAuth est maintenant effectuée. Veuillez conserver les informations de votre ID client ainsi que votre code secret client, ils vous seront demandés à l'étape suivante. Vous pouvez utiliser les boutons copier/coller au bout de chacun des champs pour vous faciliter la tâche.
Configuration de la méthode d'authentification sur la plateforme Lära
Comme présenté en introduction, sur votre environnement Lära, rendez-vous dans les , puis dans la section . Cliquez sur le bouton , en haut à droite de la page. Une fois à cet endroit, vous pourez y sélectionner la méthode « Google », et donnez-lui un nom administratif (vous pouvez nommer votre méthode d'authentification comme vous le voulez. Les utilisateurs ne verront pas ce nom). Une fois à cet endroit, vous devrez entrer les informations récupérées de la plateforme Google que vous avez créées à l'étape précédente:
- Entrez un nom administratif pour la méthode d’authentification Google;
- Dans la section « Connexion au service », entrez dans le champ « Identification de l’application » l’information de l’ID client fourni par la plateforme Google;
- Dans le champ « Clé secrète », entrez l’information du code secret client fourni par la plateforme Google;
- Dans la section « Configuration », il est possible d’activer les 2 options suivantes :
- Synchroniser les données des utilisateurs existants : Lära dressera un lien automatique entre les utilisateurs déjà créés sur Lära avant la mise en place de la méthode d'authentification. Le champ courriel (Gmail) devra, bien entendu, être rempli du bon courriel;
- Créer l’utilisateur à la première connexion : lorsqu'un utilisateur se connectera à Lära avec son identifiant Google (Gmail), il sera automatiquement créé dans le système;
- Le champ « URL de redirection à la déconnexion » vous permet d'établir une adresse web vers laquelle vous dirigerez vos utilisateurs lorsqu'il choisiront de se déconnecter du système Lära. De façon générale, ce champ demeurera vide, de sorte que par défaut, les utilisateurs resteront sur votre portail une fois déconnectés. Vous pourriez cependant faire le choix de diriger vos utilisateurs qui se déconnectent vers votre site organisationnel, par exemple.
Appuyez sur le bouton pour annuler vos modifications, ou sur pour enregistrer vos paramètres.
Google Entreprise
Outlook/Hotmail
En savoir plus sur les Menus des utilisateurs.
En savoir plus sur les Menus des administrateurs.
En savoir plus sur la Gestion / l'édition de sessions.
En savoir plus sur les Réglages avancés.
En savoir plus sur la Personnalisation de l'interface.
Accédez aux Tutoriels Lära LMS sous différentes capsules vidéos dès maintenant!