SAML, ou Security Assertion Markup Language, permet aux utilisateurs d’accéder à plusieurs applications Web à l’aide d’un seul ensemble d’identifiants de connexion. Le Single Sign-On (SSO) basé sur SAML est la méthode la plus souvent demandée pour l’authentification des utilisateurs dans Brightspace. Le SSO étant un flux de travail géré par le client, D2L a construit un serveur Front-End administratif pour le configurer, le dépanner et le maintenir. Ce guide fournit des informations sur l’enregistrement d’un fournisseur d’identité sans qu’il soit nécessaire de faire appel au service de soutien de D2L.
L’implémentation SAML de D2L est certifiée pour :
-
Azure
-
ADFS
-
Shibboleth
-
G Suite
-
WSO2
-
Okta
-
OneLogin
-
PingFederate
D’autres fournisseurs d’identité pourraient être compatibles avec l’implémentation SAML de D2L.
Bien que le SSO basé sur SAML soit la méthode de SSO la plus demandée dans Brightspace, ce n’est pas la seule. Un client peut souhaiter procéder avec l’une des autres méthodes (OIDC, LDAP, GUID SSO, CAS) qui n’ont pas de capacités de libre-service pour le client et qui nécessitent toujours un engagement avec les services de mise en œuvre.
Administration SAML
L’outil Administration SAML comprend trois principales sections :
Pour les nouveaux clients ou tout client existant qui n’utilise pas l’authentification unique SAML, l’interface utilisateur indique que « Vous n’avez aucun fournisseur d’identité SAML enregistré ». La première étape consiste à ajouter un fournisseur d’identité en cliquant sur Ajouter un fournisseur d’identité.