Intégration de l'authentification unique à Mitel Administration

CloudLink prend en charge l'intégration avec l'authentification unique (SSO) de tiers, ce qui permet aux utilisateurs d'accéder à plusieurs applications à l'aide d'un seul ensemble d'identifiants de connexion. Le SSO réduit la nécessité d'ouvrir plusieurs sessions, ce qui favorise une navigation efficace et transparente entre les différentes plateformes.

CloudLink prend en charge l'intégration des fournisseurs d'identité (IdP) à l'aide du protocole SAML (Security Assertion Markup Language) 2.0, ce qui permet aux utilisateurs d'utiliser leurs systèmes actuels de gestion des identités avec une sécurité et une interopérabilité accrues grâce à SAML 2.0.

Azure Active Directory (Azure AD) de Microsoft, basé sur le cloud, fournit l'authentification et l'autorisation pour les utilisateurs, les appareils et les applications.

Outlook 365 intègre des services de messagerie, de calendrier et de collaboration basés sur le cloud, garantissant une intégration transparente avec Azure AD pour une gestion sécurisée de l'identité des utilisateurs.

ssodiagram.jpg

L'utilisateur accède à l'application CloudLink sur son téléphone portable ou son navigateur web et l'application se charge. L'application génère des métadonnées et redirige l'utilisateur vers la CloudLink platform.

Le portail CloudLink Authentication valide les métadonnées de l'application et transmet la demande d'authentification au microservice CloudLink Authentication.

Le microservice CloudLink Authentication initie la demande d'authentification SAML au fournisseur d'identité configuré.

L'utilisateur a une session active avec le fournisseur d'identité ou une nouvelle session est créée en se connectant au fournisseur d'identité. L’IDP peut appliquer l'authentification multifactorielle en fonction de sa configuration.

La CloudLink Platform valide la réponse à l'aide du certificat X.509 associé.

L'utilisateur authentifié se voit accorder l'accès à CloudLink et est redirigé vers l'application avec un code d'authentification.

L'application échange ensuite le code d'authentification contre un jeton et termine son initialisation.

Les rubriques suivantes fournissent des informations sur la manière d'intégrer un CloudLink account avec les applications tierces prises en charge.

Sujet parent : Intégration d'applications tierces à Mitel Administration