Authentification de l’utilisateur

Quria utilise OpenID Connect pour authentifier les utilisateurs. OpenID Connect est une solution largement répandue qui permet l’ SSO (Single sign-on) et simplifie l’administration des comptes d’utilisateurs dans une municipalité. Les comptes d’utilisateurs sont administrés de manière centrale, y compris le traitement des mots de passe, l’ajout/suppression d’employés, etc. L’administration des mots de passe et les règles, par exemple pour l’authentification à 2 facteurs, sont tous mis en place dans l’implémentation OpenID Connect Providers.

OpenID Connect est un protocole ouvert d’authentification standard et décentralisé. Promu par l’organisme OpenID Foundation à but non lucratif, il permet aux utilisateurs d’être authentifiés par des sites de collaboration (connus sous le nom de parties de confiance ou RP) en utilisant un service tiers, éliminant la nécessité pour les webmasters de fournir ponctuellement leurs propres systèmes de connexion. Les utilisateurs peuvent se connecter à plusieurs sites Web indépendants sans avoir à avoir une identité et un mot de passe distincts pour chacun d’eux.

Les utilisateurs qui ont besoin d’accéder à Quria doivent être enregistrés sur Quria pour obtenir des autorisations et des rôles adéquats. Mais seule l’adresse courriel de l’utilisateur est nécessaire, l’administrateur de Quria n’a pas à s’occuper de la gestion des mots de passe.

Fournisseurs vérifiés

Actuellement, les fournisseurs OpenID Connect suivants sont pris en charge dans Quria :

• Google

• Azure

• Keycloak

• Nexus

• ADFS

• MobilityGuard

Voir aussi : Configuration du fournisseur OpenID et configuration d’authentification OpenID avec portée = “openid email profile”