Quand un système informatique doit gérer des utilisateurs, il est généralement souhaitable (et recommandé) de lier le système informatique à un annuaire central, et une page d'authentification commune. Les TIs de l'Université de Montréal offrent plusieurs méthodes différentes pour atteindre ce but. Certaines méthodes sont plus recommandées que d'autres (ex: OIDC et SAML), parce quelle sont plus fiables, plus sécuritaires ou qu'elles sont implémentées avec un produit que nous entretiendrons plus longtemps.
De plus, les meilleures de ces méthodes permettent plus de protections, comme l'usage de plusieurs facteurs de connexion (MFA), pour combattre la fraude.
Les méthodes tolérées, acceptées, et celles qui sont privilégiées, sont documentées dans cette documentation de l'équipe d'Architecture et Sécurité:
Une fois la les références ci-haut comprise, les représentant d'un projet d'intégration d'un produit avec notre authentification sont invités à remplir le formulaire suivant:
Une fois la demande reçue, vous serez contacté pour des confirmations, et elle sera attribuée à la bonne équipe après validation.
L'offre d'intégration d'authentification à l'Université inclut plusieurs produits, qui supportent plusieurs protocoles: OIDC, OAuth2, LDAP (non recommandé), CAS (déprécié).
Nous offrons également la possibilité de considérer deux audiences : Les gens ayant accès à une adresse "@umontreal.ca", OU toute la population.
Ce service s'applique aux gestionnaires de projets, et aux expert techniques membres du personnel de l'Université, dans toutes les Unités/Facultés.
Nous ne couvrons pas toutes les possibilités de patrons possibles (ex: tous les grant types d'OAuth2), mais nous essayons d'entretenir l'offre la plus complète possible.
Disponible 365 jours/année, 24 heures/jour sauf pendant les périodes de maintenance prévues.
Certaines requêtes de ce types peuvent être implémentés avec une effort de quelques heures, dans un horizon de quelques jours ouvrables (selon les disponibilité des équipes).
D'autres requêtes peuvent être une question de jours d'implémentation, et de support, et doivent être planifiées dans le cadre de plus gros projets.
Cela dépend grandement du patron choisi, et de la complexité des champs demandés (ex: Groupes complexes dans l'Assertion SAML)