Comment activer le protocole Single Sign On (SSO)

Cet article est destiné aux personnes suivantes:

Assurances / Banquiers Courtiers / Distributeurs Vendeurs

Pour en savoir plus sur les rôles sur Plug, veuillez consulter cet article.

Particeep permet sur ses solutions de déléguer l’authentification à une solution tierce et donc d'activer un protocole de Single Sign On (SSO)

Nous utilisons pour cela un processus d’authentification distribué sécurisé.

Comment ça marche ?

  • L'utilisateur se connecte sur la solution tierce
  • Depuis la solution tierce il est redirigé sur le site Particeep
  • Ajout dans l’url de connexion d’un token partagé encrypté par un secret contenant les informations clés de connexion de l’utilisateur
  • Analyse du token via une fonction cryptographique
  • Validation du token et authentification sur la plateforme.

Le secret est une chaîne de caractère aléatoire connue uniquement par la solution et le serveur d’authentification.

Ce système d’authentification s’appuie sur le protocole développé par Google : Macaroons 

Pour en savoir plus : https://ai.google/research/pubs/pub41892

Comment est généré le token ?

Plusieurs librairies de génération de token existent 

Il est ensuite indispensable de définir les règles de génération du token (ex : IP etc…)

Pour générer un token :  https://github.com/rescrv/libmacaroons

Vous avez toujours besoin d'aide ? Contactez-nous Contactez-nous