Avant de débuter : Cette documentation est destinée aux clients entreprises du logiciel JurisÉvolution et est conçu pour la personne responsable de l'implantation SSO.

Cette section a pour but de vous informer des éléments nécessaires à l’implantation de l’authentification SSO pour la plateforme web de JurisÉvolution.

L’authentification SSO permet de lier votre environnement d’authentification à celui de JurisÉvolution. Il est aussi possible de restreindre la connexion à une base de données via une connexion SSO. De cette manière, il sera possible pour vous de contrôler l’authentification à JurisÉvolution avec vos règles de sécurité.

SAML v2.0 et OpenID

Nous utilisons le produit PingFederate de la compagnie PingIdentity afin d’effectuer la connexion SSO vers notre environnement. Une connexion en mode « Service Provider » est utilisée.

Ce qui veut dire que nous allons vous fournir l’URL de connexion qui redirigera les utilisateurs vers votre service d’authentification. Nous conseillons fortement aux clients de créer un record « cname » afin que le lien soit reconnaissable par les utilisateurs. Ex : https://jurisevolution.compagnie.com.

Il est aussi possible de créer le "cname" de notre côté. Ex : https://compagnie.jurisevolution.ca. La décision du lien à utiliser sera prise lors des rencontres de configurations.

Nous conseillons fortement aux clients qui désirent passer à une authentification SSO d’effectuer une pré-prod de l’authentification vers une base de données tests afin de s’assurer que le processus complet soit établi avant la mise en production. Il est possible par la suite de conserver cette configuration ou d’en créer une nouvelle pour la mise en production.

Dans le cas où le même environnement serait utilisé (pré-prod et production), nous devons conserver le même « PartnerID » car c’est ce qui identifie un client de notre côté et l’information se retrouve dans l’URL de connexion. Par exemple : si vous avez 1 seul tenant Azure AD, la pré-prod et la production utiliseront le même « PartnerID » et donc le même URL de connexion.

N.B. Le PartnerID et le URL de connexion seront fournis lors de la première pré-prod.

Du côté de JurisÉvolution, il est possible de restreindre l’accès à une base de données à un « PartnerID ». Il sera donc obligatoire d’utiliser la connexion SSO afin que la base de données s’affiche lors de la connexion à JurisÉvolution. Cette mesure de sécurité supplémentaire vous permet de contrôler efficacement l’authentification à JurisÉvolution à partir de votre réseau, de vos postes de travail, etc.

N.B. Il faut savoir cependant que l’équipe de soutien applicatif de JurisÉvolution, lorsque cette restriction est activée, ne peut plus se connecter directement à votre base de données et doit utiliser un logiciel de connexion à distance sur un de vos postes de travail.