Implémenter une solution d'authentification unique pour Live@edu
S’applique à : Live@edu
Dernière rubrique modifiée : 2011-11-23
Une solution d'authentification unique permet aux utilisateurs de passer des ressources sur site au service basé sur un nuage sans avoir à se connecter plusieurs fois. Vous pouvez ajouter une solution d'authentification unique à un portail Web existant au moyen du Kit de développement logiciel d'authentification unique (SSO SDK) fourni par le programme Microsoft Live@edu Il vous permet de mapper des informations d'identification locales vers des identifiants Windows Live ID afin de pouvoir personnaliser votre portail Web pour permettre la pré-authentification des utilisateurs et pour ajouter un point d'entrée de messagerie électronique. Les utilisateurs peuvent ensuite accéder à leur boîte aux lettres basée sur un nuage à partir de votre portail Web sans devoir fournir d'autres informations d'identification.
Remarque Le SDK d'authentification unique inclut un guide complet pour l'implémentation.
Conditions requises
Le Kit de développement logiciel (SDK) d’authentification unique nécessite les éléments suivants :
- Tous les utilisateurs qui accèdent à la solution SSO doivent disposer d’informations d’identification dans votre service d’annuaire interne et d’un identifiant Windows Live ID utilisé pour accéder à ce service.
- Un portail Web auprès duquel les utilisateurs s'authentifient.
- Les fonctionnalités de jeton de courte durée doivent être activées dans votre domaine. Remarque Nous nous chargeons de les configurer à la réception de votre demande d'authentification unique dans Live@edu Service Management Portal.
Le serveur où vous implémentez la solution d'authentification unique doit satisfaire les conditions suivantes.
| Condition préalable | Description |
|---|---|
Système d'exploitation |
Windows Server 2003 ou Windows Server 2008 |
Logiciel |
Microsoft .NET Framework 2.0 ou version ultérieure |
Certificat de sécurité |
Le certificat de sécurité est utilisé pour s'authentifier auprès des serveurs Windows Live. Remarque Nous vous fournissons le certificat après que vous avez effectué votre demande d'authentification unique dans Live@edu Service Management Portal. |
Étapes suivantes
Dans Live@edu Service Management Portal, sélectionnez Authentification unique. Puis, cliquez sur Demander la prise en charge de l'authentification unique pour demander le Kit de développement logiciel (SDK) d'authentification unique et le certificat.
Une fois que nous aurons traité votre demande, nous vous enverrons un message électronique incluant les instructions relatives au téléchargement de ce Kit de développement logiciel (SDK) ainsi que le certificat. Ce message sera adressé au compte administrateur de votre domaine et aux autres contacts figurant éventuellement dans l'enregistrement du compte. Pour mettre à jour votre enregistrement de compte, connectez-vous à Live@edu Service Management Portal et cliquez sur Profil d'institution. Les services Windows Live ID activent les fonctionnalités de jeton de courte durée pour votre domaine.
Pour plus d'informations sur l'authentification utilisateur, consultez la rubrique Scénarios d'authentification Outlook Live :
Gestion de votre certificat de sécurité
Après avoir défini une demande d'authentification unique, vous devez tenir votre certificat à jour. Si le certificat expire, les utilisateurs ne pourront pas se connecter. Un mois avant la date d'expiration, vous recevrez une notification par message électronique contenant les instructions à suivre pour la mise à jour de votre certificat. Ces notifications sont envoyées aux adresses répertoriées sur la page Profil d'institution de votre domaine dans Live@edu Service Management Portal.
Pour vérifier la date d'expiration de votre certificat, saisissez l'adresse Web de votre page de connexion dans le navigateur, cliquez sur l'icône en forme de cadenas jaune, cliquez sur Afficher les certificats et vérifiez la date dans le champ Valide à partir du.