Éléments techniques
      Revenir à l'accueil
      1. Documentation AppCraft EVENTS
      2. FAQ
      3. Éléments techniques

      Connexion SSO

      Ce document centralise les informations concernant le branchement de SSO avec la solution AppCraft Events.

      Nous distinguons 2 types de SSO à mettre en place sur la solution AppCraft Events : 

      • Le SSO pour l'accès des organisateurs au backoffice
      • Le SSO pour l'accès des participants à leur site ou plateforme événementielle

      SSO pour le backoffice

      Nous mettons en place le SSO de nos clients sur l’accès backoffice afin d’assurer un login le plus sécurisé possible. Les protocoles supportés sont SAMLv2, OAuth2, ou OpenID.

      Seuls les organisateurs qui ont été inscrits dans notre backoffice peuvent accéder à ce dernier via le SSO, les autres seront automatiquement rejetés. La plupart de nos clients mettent en place en complément un groupe dans leur Active Directory, dédié aux organisateurs d’événement, afin que seuls les personnes renseignées dans ce groupe puisse être validé par le SSO de leur côté. Si c’est le cas pour vous, merci de nous préciser si possible que ce groupe existe et son nom, ainsi que le contact IT à qui un organisateur d’événement peut s’adresser pour y être ajouté si besoin.

      SSO pour les participants

      La plupart de nos clients qui font des événements internes souhaitent mettre en place un SSO pour l’accès des participants aux différents événements (option payante).

      Pour cela, nous mettons en place un SSO via SAMLv2, qui doit être paramétré une fois le domaine/sous-domaine configuré.

      Notre SSO possède 2 configurations possibles selon les événements et clients :

      • SSO ouvert, tout personne de l’entreprise peut alors se connecter et est automatiquement ajouté au listing de l’événement. Il est notamment utilisé pour des événements de type formation interne ou événements de sensibilisation (cybersécurité ou autre)
      • SSO réservé aux personnes invitées et pré-intégrées dans le backoffice. Il est utilisé pour les événements sur invitation, et dans ce cas toute personne qui tente de se connecter sans être invitée se verra rejetée

      Dans les 2 cas, nous recommandons de ne pas limiter l’accès au SSO à juste une partie des collaborateurs de l’entreprise. En effet, la liste des invités varie par événement, et il peut être compliqué de gérer dans votre Active Directory les ajouts de dernière minute qui arrivent régulièrement sur les événements. C’est donc le listing des invités de l’événement dans notre solution qui sert à filtrer les accès.