Cyber Guru permet l'intégration avec des systèmes de Single Sign-On (SSO) via le protocole SAML 2.0, offrant ainsi un accès sécurisé et centralisé à ses services sans accéder directement à la base de données des utilisateurs. Cette approche confie entièrement la gestion de l'authentification et des politiques d'accès au système de l'Identity Provider (IdP) du client.
Pour que le protocole SAML fonctionne, il est nécessaire que l'Identity Provider (IdP) du client et le Service Provider (SP) de Cyber Guru disposent tous deux des composants SAML2.0 et puissent configurer le "Circle of Trust".
Cyber Guru met à disposition une documentation technique spécifique et prête à l'emploi pour configurer le SSO avec les IdP suivants :
-
✅ Google Workspace
-
✅ Microsoft Entra ID (anciennement Azure Active Directory)
Dans le cas où le client utilise une plateforme de gestion des identités et des accès (par exemple Oracle, Forgerock, Okta, Microsoft ADFS, Google, IBM, AWS, WSO2, etc.), il sera nécessaire de configurer SAML 2.0 en utilisant ses propres ressources internes ou avec le support/conseil du fournisseur de la plateforme.
Les configurations prévoient également l'échange des métadonnées entre IdP et SP. Cyber Guru a besoin d'une URL publique pour accéder à la structure des métadonnées de l'IdP et expose à son tour sa propre structure de métadonnées via une URL publique.
Une fois la configuration terminée sur le tenant du client, le bouton pour la connexion SSO apparaîtra.
Il est important de distinguer les deux types de SSO prévus par Cyber Guru :
-
Avec préchargement des utilisateurs (recommandé)
Ce mode prévoit que tous les utilisateurs soient préchargés sur la plateforme avant la configuration SSO. D'autres utilisateurs pourront être ajoutés sur la plateforme uniquement via préchargement. De plus, pour modifier les attributs préchargés et non présents dans l'assertion, il est nécessaire d'effectuer les changements directement sur la plateforme Cyber Guru. Le SSO dans ce cas effectue uniquement la connexion et la mise à jour des attributs éventuellement présents dans l'assertion SAML qui, dans le tableau de l'article "Attributs Identity Provider", sont indiqués avec mise à jour "À chaque accès".
Dans le cas où l'utilisateur n'est pas préchargé sur la plateforme, l'accès lui sera refusé.
-
Sans préchargement des utilisateurs
Ce mode prévoit que les utilisateurs ne soient pas préchargés sur la plateforme. Chaque utilisateur sera inscrit sur la plateforme lors de sa première connexion et la plateforme acquerra automatiquement tous les attributs définis lors de la configuration SSO. La plateforme peut être configurée pour attribuer automatiquement les licences lors du premier accès : ainsi, lors de la première connexion, chaque utilisateur acquerra automatiquement une licence pour pouvoir opérer sur la plateforme et aucune intervention manuelle ne sera nécessaire.