多维表格
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 
 
 

5.3 KiB


titre : « Aperçu » description: 'Découvrez les différentes méthodes disponibles pour l'authentification avec NocoDB.' balises : ['SSO', 'Vue d'ensemble'] mots-clés : ['SSO', 'Vue d'ensemble', 'Authentification', 'E-mail', 'Mot de passe', 'SAML', 'OIDC']

Cette section donne un aperçu des différents mécanismes disponibles pour l'authentification dans NocoDB.

Basé sur un e-mail et un mot de passe

Il s'agit du mécanisme d'authentification basé sur un formulaire par défaut disponible dans NocoDB. Les utilisateurs peuvent s'inscrire et se connecter avec leur e-mail et mot de passe.

Authentification unique (SSO)

:::Info Veuillez contacter le service commercial pour accéder au SSO. :::

Le SSO est un service d'authentification de session et d'utilisateur qui permet à un utilisateur d'utiliser un ensemble d'identifiants pour accéder à plusieurs applications. The service authenticates the end user for all the applications the user has been given rights to and eliminates further prompts when the user switches applications during the same session.

SSO functionality is achieved by establishing a connection with an identity provider (IdP), which serves as a repository for managing users digital identities within the digital or cloud-based ecosystem. Through the use of protocols like the Security Assertion Markup Language (SAML 2.0), such as in the case of NocoDB, SSO facilitates the secure exchange of authentication data between the identity provider and the service providers.

Google OAuth

Google OAuth, abréviation d'Open Authorization, est un protocole largement utilisé et standardisé qui facilite les processus d'authentification et d'autorisation sécurisés, notamment dans le contexte des applications Web et mobiles. Développé par Google, OAuth permet aux utilisateurs d'accorder à des applications tierces un accès limité à leurs ressources sans exposer leurs informations d'identification. Ce cadre d'autorisation est basé sur une authentification basée sur des jetons, dans laquelle les utilisateurs peuvent se connecter à l'aide de leurs informations d'identification Google et les développeurs peuvent obtenir un jeton d'accès pour interagir avec les API Google au nom de l'utilisateur.

Veuillez suivre les détails dans l'article pour intégrer Google OAuth

Langage de balisage d'assertion de sécurité (SAML)

Le Langage de Balisage d'Assertion de Sécurité (SAML) est un protocole crucial dans le domaine des processus d'authentification et d'autorisation sécurisés. Développé pour permettre la fonctionnalité de Single Sign-On (SSO), SAML facilite l'échange de données d'authentification et d'autorisation entre un fournisseur d'identité (IdP) et un fournisseur de services (SP). Ce protocole basé sur XML assure le transfert sécurisé des informations d'identité des utilisateurs, permettant aux individus d'accéder à plusieurs applications et services avec un ensemble unique d'identifiants. SAML fonctionne sur un modèle de confiance, dans lequel le fournisseur d'identité affirme l'identité de l'utilisateur au fournisseur de services, qui, à son tour, accorde ou refuse l'accès en fonction des assertions fournies.

Veuillez suivre les détails de l'article ci-dessous pour intégrer divers fournisseurs SAML populaires.

  1. Okta
  2. Auth0
  3. Identité Ping
  4. Active Directory
  5. Porte-clés

OpenID Connect (OIDC)

OpenID Connect (OIDC) est une couche d'authentification moderne construite sur le cadre OAuth 2.0, conçue pour relever les défis d'authentification et d'autorisation des utilisateurs dans les applications Web et mobiles. OIDC fournit aux applications un moyen standardisé et sécurisé de vérifier l’identité des utilisateurs finaux. Tirant parti des jetons Web JSON (JWT), OIDC permet l'échange d'informations sur l'identité de l'utilisateur entre le fournisseur d'identité (IdP) et le fournisseur de services, généralement une application Web.

Veuillez suivre les détails de l'article ci-dessous pour intégrer divers fournisseurs OIDC populaires.

  1. Okta
  2. Auth0
  3. Identité Ping
  4. Active Directory