Connexion avec le système d’authentification unique de votre pouvoir local#
Il est possible de configurer Wallonie Connect pour permettre aux utilisateurs de se connecter en utilisant le système d’authentification unique (SSO) de leur pouvoir local (par exemple, via Microsoft Entra ID).
Pour ce faire, votre pouvoir local et iMio doivent d’abord configurer l’intégration entre votre système d’authentification unique et Wallonie Connect. Une fois cette intégration en place, les utilisateurs pourront se connecter à Wallonie Connect en utilisant leurs identifiants habituels de leur pouvoir local.
Etant donné qu’il s’agit d’une configuration spécifique à chaque pouvoir local, nous demanderons un petit bon de commande pour la mise en place de cette intégration.
Contraintes#
La solution d’authentification unique de votre pouvoir local doit être compatible avec le protocole OpenID Connect (OIDC).
La solution d’authentification unique de votre pouvoir local doit être accessible depuis Internet pour que Wallonie Connect puisse communiquer avec elle.
L’email de l’utilisateur dans le système d’authentification unique de votre pouvoir local doit être l’identifiant principal et doit correspondre à l’email utilisé dans Wallonie Connect pour permettre la liaison des comptes.
Mise en place#
Pour mettre en place cette intégration, contactez le support iMio en selectionnant le produit “Wallonie Connect”.
Demandez la mise en place de la configuration de l’authentification unique via le système d’authentification unique de votre pouvoir local. Fournissez les informations suivantes :
La solution d’authentification unique utilisée par votre pouvoir local (par exemple, Microsoft Entra ID, LemonLDAP::NG, etc.).
Si vous souhaitez désactiver ou laisser active la connexion classique (via email/mot de passe) dans Wallonie Connect pour les utilisateurs de votre pouvoir local et n’autoriser que la connexion via le système d’authentification unique de votre pouvoir local. (Attention qu’en cas d’indisponibilité de votre système d’authentification unique, les utilisateurs ne pourront plus se connecter à Wallonie Connect et aux applications qui en dépendent).
Dans le cas où vous laissez active la connexion classique, les utilisateurs pourront choisir entre se connecter via le système d’authentification unique de votre pouvoir local ou via leur email/mot de passe Wallonie Connect.
Dans le cas où vous désactivez la connexion classique, les utilisateurs ne pourront se connecter qu’avec le système d’authentification unique de votre pouvoir local.
Si l’authentification unique concerne également le CPAS en plus de la commune, ou plus généralement si plusieurs collectivités partagent le même système d’authentification (même domaine).
Les informations nécessaires pour configurer l’intégration, voir au cas par cas dans la section Fournisseurs d’authentification unique supportés.
Important
Cas particulier - CPAS et commune (ou plusieurs collectivités) partageant le même domaine d’authentification
Si le CPAS et la commune (ou plusieurs collectivités) partagent le même système d’authentification unique (même domaine), une fusion des collectivités au niveau Wallonie Connect sera nécessaire. Cette migration des comptes et des applications associées engendre un coût supplémentaire qui devra être estimé et inclus dans le bon de commande.
Veuillez le signaler dès votre demande afin que nous puissions évaluer l’impact et vous fournir une estimation correcte.
Fournisseurs d’authentification unique supportés#
Microsoft Entra ID (anciennement Azure AD)#
iMio supporte l’intégration avec Microsoft Entra ID pour permettre aux utilisateurs de se connecter à Wallonie Connect en utilisant leurs identifiants Microsoft.
Nous vous fournirons les informations nécessaires pour configurer une application dans votre instance Microsoft Entra ID, incluant l’URL de redirection et les scopes requis.
Allez dans le portail Azure, inscrivez une nouvelle application dans Microsoft Entra ID et configurez-la avec les informations fournies par iMio. (Documentation Microsoft utile : https://learn.microsoft.com/fr-fr/entra/identity-platform/quickstart-register-app).
Accédez à Entra ID > Inscriptions d’application et sélectionnez Nouvelle inscription.
Donnez un nom à l’application, sélectionnez les types de comptes pris en charge (Comptes dans ce répertoire organisationnel uniquement) et entrez l’URL de redirection fournie par iMio.
Celle-ci aura le format suivant : https://auth.imio.be/realms/belleville-ac/broker/microsoft/endpoint
Ensuite, dans la section Certificats et secrets, créez un nouveau secret client et copiez la valeur générée. (Documentation Microsoft : https://learn.microsoft.com/fr-fr/entra/identity-platform/how-to-add-credentials).
Avertissement
Important - Durée de vie du secret client
Le secret client Microsoft a une durée de vie maximale de 2 ans. Il est de la responsabilité du pouvoir local de :
Surveiller la date d’expiration du secret client
Prévenir iMio au moins 2 semaines à l’avance avant l’expiration pour permettre la mise à jour
Fournir le nouveau secret client généré pour maintenir l’intégration active
En cas d’expiration du secret, l’authentification unique sera interrompue jusqu’à la mise à jour.
Fournissez ensuite à iMio les informations suivantes :
ID de l’application (Client ID)
ID du locataire (Tenant ID)
Valeur du secret client (Client Secret)
Date d’expiration du secret client
Pour nous transmettre la valeur du secret client de manière sécurisée, nous vous invitons à utiliser pwpusher, un outil sécurisé de partage de mots de passe. Vous pouvez nous envoyer le lien généré dans les informations demandées.
1: Entrez le secret client dans le champ “Password” de pwpusher. 2: Ensuite, cliquez sur “Push it!” pour obtenir un lien sécurisé à partager avec iMio.
3: Copiez le lien généré et incluez-le dans les informations que vous nous envoyez.
Pour plus d’informations sur la configuration de cette intégration, consultez la documentation de Microsoft sur l’authentification unique avec Entra ID.
Dès que nous aurons reçu ces informations, nous procéderons à la configuration de l’intégration dans Wallonie Connect.
Autres fournisseurs d’authentification unique#
Nous pouvons étudier la possibilité d’intégrer d’autres fournisseurs d’authentification unique compatibles avec OpenID Connect (OIDC). Contactez le support iMio pour discuter de vos besoins spécifiques.