Ce qu’on appelle “Provisionning” correspond au fait de fournir des données à un système. Dans le cadre de cette documentation, on utilisera le terme de provisionning pour désigner le fait de créer des comptes utilisateurs (ou groupes) dans un annuaire.
On trouve communément trois types de provisionning:
Le principe de SSO (Single Sign On) est de demander à un utilisateur de s’authentifier une seule fois (i.e fournir ses identifiant et mot de passe) pour accéder à plusieurs logiciels. Autrement dit, s’authentifier sur un logiciel permet d’être authentifié sur tous.
Moovapps fournit, avec certaines de ses solutions historiques “on premise”, du SSO Kerberos (c’est la session Windows qui authentifie l’utilisateur) ou encore des sytèmes par jeton chiffré passé en paramètre d’url.
Le SSO Moovapps est pour sa part porté par un service cloud only qui implémente le protocol OpenID Connect. C’est lui qui gère l’authentification et les sessions actives, c’est à lui que le reste de Moovapps fait confiance pour authentifier automatiquement les utilisateurs.