Comment activer le protocole Sigle Sign On (SSO)

Particeep permet sur ses solutions de déléguer l’authentification à une solution tierce et donc d'activer un protocole de sigle sign on (SSO)

Nous utilisons pour cela un processus d’authentification distribué sécurisé.

Comment ça marche ?

  • L'utilisateur se connecte sur la solution tierce
  • Depuis la solution tierce il est redirigé sur le site Particeep
  • Ajout dans l’url de connexion d’un token partagé encrypté par un secret contenant les informations clés de connexion de l’utilisateur
  • Analyse du token via une fonction cryptographique
  • Validation du token et authentification sur la plateforme.

Le secret est une chaîne de caractère aléatoire connue uniquement par la solution et le serveur d’authentification.

Ce système d’authentification s’appuie sur le protocole développé par Google : Macaroons 

Pour en savoir plus : https://ai.google/research/pubs/pub41892

Comment est généré le token ?

Plusieurs librairies de génération de token existent 

Il est ensuite indispensable de définir les règles de génération du token (ex : IP etc…)

Pour générer un token :  https://github.com/rescrv/libmacaroons

Still need help? Contact Us Contact Us