Inclure page | ||||
---|---|---|---|---|
|
Volet | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
UI Expand | |||||
---|---|---|---|---|---|
| |||||
Quand un système informatique doit gérer des utilisateurs, il est généralement souhaitable (et recommandé) de lier le système informatique à un annuaire central et une page d'authentification commune. Les TI de l'Université de Montréal offrent plusieurs méthodes différentes pour atteindre ce but. Certaines méthodes sont plus recommandées que d'autres (ex.: OIDC et SAML) parce qu'elles sont plus fiables, plus sécuritaires ou qu'elles sont implémentées avec un produit que nous entretiendrons plus longtemps. De plus, les meilleures de ces méthodes permettent plus de protections, comme l'usage de plusieurs facteurs de connexion (MFA), pour combattre la fraude. Les méthodes tolérées, acceptées et celles qui sont privilégiées sont présentées dans cette documentation de l'équipe d'Architecture et Sécurité : Arbre de décision - Authentification, Autorisation, SSO - TI - Architecture - Confluence - IntraWiki.umontreal.ca Si vous avez des questions à ce sujet, veuillez contacter l'équipe à cette adresse : architecture-demandes-authentification@ti.umontreal.ca. Après avoir pris connaissance des méthodes disponibles, les représentants d'un projet d'intégration d'un produit avec notre authentification sont invités à remplir le formulaire suivant : http://ti0107.ti.umontreal.ca Une fois la demande reçue, vous serez contacté pour des confirmations et elle sera attribuée à la bonne équipe après validation Description sommaire des fonctionnalités offertes par le service, de l’utilisation que peut en faire le client et de sa portée. UI Expand | | ||||
|
UI Expand | |||||
---|---|---|---|---|---|
| |||||
L'offre d'intégration d'authentification à l'Université inclut plusieurs produits qui supportent plusieurs protocoles : OIDC, OAuth2, LDAP (non recommandé), CAS (déprécié). Nous offrons également la possibilité de considérer deux audiences : les personnes ayant accès à une adresse "@umontreal.ca" OU toute la population. (Si applicable) Fonctionnalités offertes par le service peuvent varier selon le type de clientèle, la période de l’année, la localisation, le type d’équipement, etc. |
UI Expand | ||
---|---|---|
| ||
| ||
UI Expand | ||
| ||
(Si applicable) Conditions d’utilisation de ce service (règles, politiques, règlements)Nous ne couvrons pas toutes les possibilités de patrons possibles (ex.: tous les grands types d'OAuth2), mais nous essayons d'entretenir l'offre la plus complète possible. |
UI Expand | ||
---|---|---|
| ||
UI Expand | ||
| ||
| ||
Certaines requêtes peuvent être implémentées dans un horizon de quelques jours ouvrables (selon les disponibilités des équipes). D'autres requêtes peuvent être une question de jours d'implémentation et de support, et doivent être planifiées dans le cadre de plus gros projets. Cela dépend grandement du patron choisi et de la complexité des champs demandés (ex. : Groupes complexes dans l'Assertion SAML)Délais de traitement des requêtes prédéfinies pour ce service. |
UI Expand | ||
---|---|---|
| ||
Offert gratuitement. |
UI Expand | ||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||
etcCe service est offert aux gestionnaires de projets et aux experts techniques membres du personnel de l'Université, dans toutes les unités/facultés. |
UI Expand | ||||
---|---|---|---|---|
| ||||
Compléter le formulaire ci-dessous après s'être connecté au VPN : ou par Moyens et requis pour obtenir le service (supprimer les informations non applicables et indiquer les liens vers d'autres ressources le cas échéant) Par téléphone au 514 343-7288. Façon d’accéder au servicePar téléphone au 514 343-6111 poste 1740 | ||||
UI Expand | ||||
| ||||
. |
UI Expand | ||||
---|---|---|---|---|
| ||||
| ||||
Consulter la documentation d'architecture. |
UI Expand | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
|