Authentification unique (SSO) pour les licences Campus-Wide

Présentation

L'authentification unique (SSO) permet aux utilisateurs de la licence Campus-Wide d'accéder aux produits et services MathWorks via leurs identifiants universitaires. Les universités peuvent implémenter la SSO de manière directe (aucune adhésion à une fédération n'est requise) ou via leur affiliation aux fédérations InCommon et eduGAIN.

Les universités qui implémentent la SSO bénéficient des avantages suivants :

  • Une expérience d'authentification simplifiée – Les utilisateurs n'ont pas besoin de mémoriser plusieurs mots de passe pour accéder aux produits et services MathWorks.
  • Une sécurité améliorée – Un seul jeu d'identifiants de connexion améliore la sécurité de l'entreprise en réduisant le risque de phishing ou de vol de mot de passe.
  • Une conformité rationalisée – L'attribut d'assertion requis permet au fournisseur d'identité (université/organisation) d'automatiser la gestion des comptes des utilisateurs pour gagner du temps et réduire les erreurs.

Pour activer la SSO, veuillez contacter le support.

Workflow utilisateur SSO

Lorsque la SSO est activée pour une licence Campus-Wide, les utilisateurs doivent se connecter avec une adresse e-mail correspondant au domaine de l'université autorisé pour cette licence. L'utilisation d'une adresse e-mail correspondante déclenchera le processus SSO lors de la connexion à tout produit ou service MathWorks. Après avoir saisi une adresse e-mail avec un domaine correspondant, les utilisateurs seront invités à se connecter avec leurs identifiants universitaires.

Si un utilisateur éligible n'a pas d'adresse e-mail avec un domaine correspondant, l'administrateur de licences doit l'ajouter ou le retirer manuellement dans le centre de gestion des licences MathWorks. L'utilisateur ne bénéficiera pas d'une expérience SSO lorsqu'il se connectera aux produits ou services MathWorks. Il se connectera via les identifiants de son compte MathWorks.

Exigences techniques

Les processus InCommon/eduGAIN SSO et Direct SSO utilisent SAML 2.0 pour supporter l'échange de métadonnées entre le fournisseur d'identité (université) et le fournisseur de service (MathWorks). Les sections suivantes décrivent les exigences spécifiques pour chaque type de SSO.

Exigences pour la SSO directe

  • Fournisseur d'identité avec support SAML 2.0
  • Fichier de métadonnées IdP (de préférence)

Si vous ne pouvez pas fournir le fichier, vous pouvez fournir les informations suivantes :

  • ID de l'entité IdP
  • Certificat public de l'IdP
  • Liaison IdP (HTTP-POST ou HTTP-Redirect)
  • URL de connexion

La diffusion ou la mise en correspondance des attributs suivants est également requise :

  • Identifiant unique – MathWorks exige que chaque utilisateur dispose d'un identifiant unique
  • Affiliation – MathWorks utilise le statut d'affiliation pour déterminer si un utilisateur doit se voir accorder l'accès
  • Adresse e-mail – MathWorks utilise l'adresse e-mail pour la création du profil et pour relier l'utilisateur à la licence Campus-Wide appropriée

Les attributs requis peuvent être fournis de l'une des manières suivantes :

  Required Attributes

Identifier:

NameId, eduPersonTargetedID (ePTID), or eduPersonPrincipalName (ePPN)
Affiliation:

eduPersonScopedAffiliation* or  Affiliation*
Email:

Mail or email

*Valeurs d'affiliation acceptées : corps enseignant, personnel, étudiant, employé, membre

Exigences pour la SSO InCommon/eduGAIN

La SSO InCommon/eduGAIN requiert également que les universités soient des fournisseurs d'identité participant à des fédérations affiliées à InCommon ou eduGAIN.

La divulgation des attributs suivants est requise :

  Required eduPerson Schema Attributes
Identifier:

eduPersonPrincipalName (ePPN) or eduPersonTargetedId (ePTID)
Affiliation:

eduPersonScopedAffiliation*
Email:

mail

*Valeurs d'affiliation acceptées : corps enseignant, personnel, étudiant, employé, membre