Module Trustelem 1.0
Description
Ce module de SSO unique permet d’améliorer à la fois la sécurité et l'usabilité de la solution Jalios. Ce module est proposé par l'éditeur Trustelem.
Les utilisateurs disposant de Trustelem n’ont plus besoin de renseigner leurs identifiants et mots de passe lors de leur connexion à une application Jalios. Ils sont automatiquement authentifiés par un jeton sécurisé, généré par Windows et vérifié par Trustelem auprès de l’infrastructure du client. De plus, ils peuvent naviguer vers les autres applications de la fédération Trustelem (Google for Work, Office 365, Salesforce, Dropbox et de nombreuses autres), sans avoir à s’authentifier auprès d’elles. Jalios est dorénavant partie intégrante du cloud sûr et sans barrière construit par Trustelem.
Une sécurité renforcée
Au-delà de la simplicité d’usage et des gains de productivité, Trustelem permet de renforcer la sécurité du patrimoine informationnel de votre entreprise :
- La liste des utilisateurs autorisés est automatiquement synchronisée avec les annuaires d’entreprise du client (Active Directory/LDAP), via une connexion redondante qui garantit le plus haut niveau de disponibilité ;
- Les entreprises clientes peuvent activer l’authentification multi-facteurs, via l’envoi d’un SMS ou l’usage d’une application mobile comme Google Authenticator.
Une configuration simple et rapide
Le module Trustelem met en œuvre le protocole OAuth 2.0 pour authentifier vos utilisateurs. La configuration consiste à échanger quatre paramètres entre le module et Trustelem. En quelques minutes, Jalios est intégré à votre fédération Trustelem.
La souscription au service Trustelem est nécessaire à l’utilisation de ce module. Plus d’information sur https://www.trustelem.com
Captures d'écran
1. L'utilisateur dispose d'une page où sont rassemblées toutes ses applications fédérées, sans avoir à se ré-authentifier.
|
2. L'administrateur établit les permissions pour ses groupes et/ou utilisateurs, en spécifiant les politiques d'authentification à mettre en œuvre en fonction de la provenance de la requête.
|
3. L'administrateur synchronise ses annuaires à l'aide de connecteurs installés sur chaque contrôleur de domaine. Trustelem prend en charge la redondance des contrôleurs de domaine pour assurer le plus haut niveau de disponibilité.
|
4. L'administrateur intègre en quelques minutes son application Jalios en définissant ses URLs et ses paramètres OAuth (client_id, client_secret).
|
5. Ce module d’authentification permet de naviguer vers les autres applications de la fédération Trustelem (Google for Work, Office 365, Salesforce, Dropbox et de nombreuses autres).
|
Installation
Une fois le module déployé, il vous suffit de renseigner les champs suivants :
- client_id : l'identifiant de l'application défini dans les paramètres de Jalios sur Trustelem
- client_secret : le secret de l'application défini dans les paramètres de Jalios sur Trustelem
- redirect_uri : l'adresse de redirection de l'application définie dans les paramètres de Jalios sur Trustelem
- connexion Trustelem : votre adresse de connexion personnalisée à Trustelem
Assurez-vous que tous ces champs correspondent bien à ceux définis sur Trustelem, sans quoi la connexion sera impossible.
Assurez-vous que votre site est bien utilisable en HTTPS, sans quoi le module Trustelem ne fonctionnera pas.
Utilisation
Après l'activation du module, les utilisateurs ne peuvent plus se connecter avec leurs identifiants/mots de passe JCMS : ils doivent nécessairement utiliser Trustelem.
Deux possibilités s'offrent aux utilisateurs :
- Le bouton "S'identifier via Trustelem"
- L'URL spécifique https://{site_jcms}?trustelem_auth_module. Il est conseillé à l'administrateur de diriger directement les utilisateurs vers cette URL.
Les comptes JCMS des administrateurs restent accessibles via le formulaire JCMS.
Support
L'équipe Trustelem est à votre écoute pour toute demande de support à l'adresse suivante :
support <at> trustelem <dot> com
Sources
L'archive du module contient les sources du module et des bibliothèques externes, respectivement dans \WEB-INF\lib\Trustelem.jar et \WEB_INF\.
Licence
Ce module est distribué par Trustelem sous Licence Apache 2.0.
