Quand un système informatique doit gérer des utilisateurs, il est généralement souhaitable (et recommandé) de lier le système informatique à un annuaire central, et une page d'authentification commune. Les TIs de l'Université de Montréal offrent plusieurs méthodes différentes pour atteindre ce but. Certaines méthodes sont plus recommandées que d'autres (ex: OIDC et SAML), parce quelle sont plus fiables, plus sécuritaires ou qu'elles sont implémentées avec un produit que nous entretiendrons plus longtemps. De plus, les meilleures de ces méthodes permettent plus de protections, comme l'usage de plusieurs facteurs de connexion (MFA), pour combattre la fraude. Les méthodes tolérées, acceptées, et celles qui sont privilégiées, sont documentées dans cette documentation de l'équipe d'Architecture et Sécurité: Arbre de décision - Authentification, Autorisation, SSO - TI - Architecture - Confluence - IntraWiki.umontreal.ca Si vous avez des questions à ce sujet, veuillez contacter l'équipe à cette adresse: architecture-demandes-authentification@ti.umontreal.ca Une fois la les références ci-haut comprise, les représentant d'un projet d'intégration d'un produit avec notre authentification sont invités à remplir le formulaire suivant: http://ti0107.ti.umontreal.ca Une fois la demande reçue, vous serez contacté pour des confirmations, et elle sera attribuée à la bonne équipe après validation.
| UI Expand |
|---|
| expanded | true |
|---|
| title | Inclusions |
|---|
| L'offre d'intégration d'authentification à l'Université inclut plusieurs produits, qui supportent plusieurs protocoles: OIDC, OAuth2, LDAP (non recommandé), CAS (déprécié). Nous offrons également la possibilité de considérer deux audiences : Les gens ayant accès à une adresse "@umontreal.ca", OU toute la population. |
| UI Expand |
|---|
| expanded | true |
|---|
| title | Particularités du service |
|---|
| Ce service s'applique aux gestionnaires de projets, et aux expert techniques membres du personnel de l'Université, dans toutes les Unités/Facultés. |
|