Pourquoi migrer vers l'authentification avec compte professionnel ou scolaire Microsoft ?

Pour les établissements du réseau de l’Université du Québec, cette migration remplacera le service d’authentification centrale (CAS). Pour nos autres partenaires, elle remplacera l’« authentification système » (par nom d’utilisateur et mot de passe).

Cette nouvelle approche vise essentiellement à sécuriser davantage votre profil et l’accès à nos systèmes ainsi qu’à simplifier la gestion des identifiants et mots de passe.

La création d'applications qui conservent chacune leurs propres informations de nom d'utilisateur et de mot de passe tel que l’on retrouve dans l’environnement de l’Écosystème informationnel de la recherche (incluant IFR) entraîne une lourde charge administrative lors de l'ajout ou de la suppression d'utilisateurs dans plusieurs applications. 

Au lieu de cela, nos applications délèguent cette responsabilité à un fournisseur d'identité centralisé.

Déléguer l'authentification et l'autorisation permet des scénarios tels que :

·         Politiques d'accès conditionnel qui exigent qu'un utilisateur se trouve à un emplacement spécifique.

·         L'utilisation de l'authentification multifacteur , parfois appelée authentification à deux facteurs ou 2FA.

·         Permettre à un utilisateur de se connecter une seule fois, puis d'être automatiquement connecté à toutes les applications Web qui partagent le même répertoire centralisé. Cette capacité est appelée authentification unique (SSO) .