Authentification simple (API KEY)
L'authentification par clé d’API (API KEY) est relativement simple puisqu'il suffit de joindre cette API KEY à chaque demande au système tiers (Query String ou Header HTTP).
Ce mode d'authentification ne peut pas fonctionner si le service nécessite une authentification précise de l'utilisateur.
- Une API KEY pour se connecter au système tiers
- Une documentation
Authentification avec demande de connexion à l'utilisateur au service tiers
Ce mode authentification permet d'identifier finement l'utilisateur sur le système tiers. Ce principe repose sur le standard OAuth2 qui est un standard reconnu et sécurisé puisque GEOLYS ne connait pas le login/mot de passe du système tiers.
L'utilisateur qui souhaite utiliser le système tiers est "redirigé" la première fois sur une autre page de login pour revenir ensuite sur l'application (ex : se connecter avec Microsoft, Facebook, Google etc.).
- Connaître l'URL de la page de login OAuth du système
- API du système tiers permettant le rafraîchissement des tokens OAuth2
Authentification unique (SSO = Single Sign On)
Le principe SSO est le mode le plus "naturel" pour l'utilisateur. Ce dernier fourni ses identifiants une seule fois au lancement de l'application, l'ouverture d'autres services est transparent.
Il est possible de mettre en place une authentification unique basée sur un annuaire d’entreprise appartenant au client via le protocole SAML 2 compatible avec GEOLYS afin que les services tiers dans l’application utilisent le même compte d’entreprise
Il s’agit du déploiement le plus avancé nécessitant des travaux de paramétrages de connecteur côté GEOLYS et des prérequis identiques côté systèmes tiers.
- Le client doit disposer d’un IDP (Identiy Provider) compatible SAML 2
- Le client doit proposer un système pour fournir la liste des comptes utilisateurs de son annuaire
- Les systèmes tiers doivent être aussi compatibles SAML 2 et configurés également pour bénéficier du SSO