Pour simplifier la connexion et renforcer la sécurité, illuxiLMS prend en charge l’authentification unique (SSO) avec Azure Active Directory (Azure AD). Avec le SSO, vos utilisateurs se connectent à illuxiLMS avec leurs identifiants Azure, sans mot de passe distinct pour le LMS.
Avantages : Moins de mots de passe à gérer, contrôle centralisé via votre annuaire. Avec le SSO Azure AD, les utilisateurs sont redirigés vers Microsoft pour s’authentifier puis reviennent sur illuxiLMS déjà connectés. Cela améliore aussi la sécurité (MFA, accès conditionnel, etc., selon votre configuration).
Aperçu de configuration :
Enregistrer illuxiLMS dans Azure : Un administrateur Azure AD enregistre une nouvelle application (Enterprise app) et configure SAML ou OIDC.
Configurer dans illuxiLMS : Dans le portail admin illuxiLMS, allez dans Intégration > SSO et saisissez les infos Azure :
Issuer/Entity ID
URL de connexion (endpoint SAML)
Certificat X.509
Ou, si OAuth/OIDC : Client ID, infos de tenant, etc.
Tester : Testez avec un utilisateur Azure AD. Selon votre configuration, vous aurez un bouton « Se connecter avec Microsoft » ou une redirection automatique.
Staging vs production : Si vous avez un environnement staging et production, configurez le SSO pour chacun (souvent deux apps Azure) puisque les URLs diffèrent.
Fonctionnement pour l’utilisateur : À l’ouverture du portail, l’utilisateur est redirigé vers Azure AD, s’authentifie, puis Azure renvoie un jeton/assertion à illuxiLMS qui ouvre la session. Si le compte n’existe pas dans illuxiLMS, activez le provisioning (SCIM) ou créez les comptes à l’avance.
Dépannage : Assurez-vous que l’adresse courriel/UPN dans Azure AD correspond exactement au courriel dans illuxiLMS. Problèmes fréquents : certificat, Entity ID, URL SAML, décalage d’horloge.
Le SSO Azure AD simplifie grandement l’accès, surtout en contexte entreprise où les utilisateurs sont déjà gérés via Microsoft 365/Azure.