OpenID Connect (OIDC)

Le protocole OIDC permet à une application (EMu) de déléguer l’authentification à un prestataire d’identité externe. Le prestataire d’identité se charge de la confirmation de vos informations d’identification dans un navigateur web et autorise EMu, via un mécanisme sécurisé, à accéder aux informations de base du profil telles que le nom ou l’adresse électronique. Lors de sa première connexion, l'utilisateur est invité à autoriser l'accès aux informations requises par l'application. Cela permet à l'utilisateur d'examiner et de confirmer les informations auxquelles une application peut accéder.

Le protocole ne spécifie pas la méthode utilisée pour l'authentification. Cela laisse aux prestataires d'identité la possibilité de proposer différentes méthodes d'authentification, le plus souvent l'authentification par nom d'utilisateur / mot de passe, et des extensions, comme l'authentification multifactorielle.

Des détails sur OIDC sont disponibles ici.

Pourquoi utiliser OpenID Connect ?

Les avantages de l’utilisation de l’OIDC avec EMu sont les suivants :

  • Sécurité améliorée

    L’application EMu ne traite jamais le mot de passe utilisateur car l’authentification de l’utilisateur est déléguée à un autre prestataire. La centralisation de l’authentification et la réduction de l’exposition des informations utilisateur signifie moins de risque de compromission de ces informations.

  • Une administration réduite

    La nécessité de maintenir des mots de passe distincts pour plusieurs services, y compris EMu, ou de configurer EMu pour qu’il consulte les sources de mots de passe existantes, est supprimée. Idem pour l’administration des autres exigences, comme l’ancienneté des mots de passe, ou leur validation, ne doit être configurée que pour le prestataire d’identité.

  • Ouverture de session unique

    Si l'utilisateur est déjà authentifié auprès de son prestataire, il n'a pas besoin de saisir à nouveau ses informations d'identification lorsqu'il se connecte à EMu.

Configurations

Les exigences minimales pour utiliser OIDC dans EMu sont les suivantes :

  • Texpress Version: 9.0.027 ou supérieur
  • EMu Version: 6.5 ou supérieur