Authentification unique (SSO) InCommon/eduGAIN pour les licences Campus-Wide et Institute-Wide
Présentation
Dans le cas des licences Campus-Wide et Institute-Wide, MathWorks propose une authentification unique (SSO, Single Sign-On) basée sur SAML pour les fournisseurs d'identité participant aux fédérations eduGAIN ou InCommon. La SSO permet aux utilisateurs éligibles disposant d'identifiants universitaires d'accéder aux produits et services MathWorks disponibles avec les licences Campus-Wide et Institute-Wide.
- Sécurité – Un jeu unique d'identifiants de connexion améliore la sécurité de l'entreprise.
- Expérience utilisateur – Les utilisateurs n'ont pas besoin de mémoriser plusieurs mots de passe pour accéder aux produits et services MathWorks.
- Conformité – L’attribut d’assertion requis permet au fournisseur d'identité (université/organisation) de fournir un accès uniquement aux utilisateurs éligibles, tels qu'ils sont définis dans le Program Offering Guide de MathWorks.
Workflow utilisateur SSO
Lorsque la SSO est activée pour une licence Campus-Wide ou Institute-Wide, les utilisateurs doivent utiliser une adresse e-mail avec un domaine qui lui correspond. L'utilisation d'une adresse e-mail avec un domaine correspondant déclenche la SSO lors de la connexion à n'importe quel produit ou service MathWorks. Après avoir saisi une adresse e-mail, l'utilisateur est invité à saisir ses informations d'identification universitaires.
L'administrateur de licence doit se charger d’ajouter ou de supprimer, dans le centre de gestion des licences MathWorks, les utilisateurs éligibles comme définis dans le Program Offering Guide de MathWorks, qui ne disposent pas d'une adresse e-mail universitaire.
Configuration
MathWorks exploite les attributs inclus dans l'assertion SAML définie dans le cadre des fédérations eduGAIN et InCommon. La divulgation des attributs suivants est requise :
- eduPersonPrincipalName ou eduPersonTargetedId
- eduPersonScopedAffiliation
Informations
MathWorks demande que ces attributs soient soumis sans restriction comme condition d'implémentation de la SSO. Toute restriction ou politique de filtrage appliquée à ces attributs aura un impact négatif sur la capacité d'un utilisateur à interagir avec les autres services MathWorks nécessitant une connexion.
Pour activer la SSO, veuillez contacter le support.