Prendre RDV

DGTLMS - Learning Management HUB Français

LMS et SSO : comment connecter votre LMS à Azure AD ou Google Workspace

Le problème des mots de passe multiples

Vos collaborateurs ont déjà un identifiant pour se connecter à leur poste de travail, à leur messagerie, à leur outil RH, à leur CRM… Leur demander de créer et retenir un mot de passe supplémentaire pour accéder au LMS est une source de friction réelle.

Résultat : des mots de passe oubliés, des demandes de réinitialisation qui surchargent votre support, et des apprenants qui abandonnent avant même d’avoir accédé à leur formation.

Le SSO (Single Sign-On) résout ce problème en permettant à vos utilisateurs de se connecter au LMS avec leurs identifiants habituels.

Qu’est-ce que le SSO ?

Le SSO est un mécanisme d’authentification qui permet à un utilisateur de se connecter une seule fois et d’accéder à plusieurs applications sans ressaisir ses identifiants. L’utilisateur s’authentifie auprès d’un fournisseur d’identité (Azure AD, Google Workspace, votre annuaire LDAP…) et ce fournisseur « garantit » son identité aux autres applications — dont votre LMS.

Les protocoles SSO supportés par DGTLMS

OAuth2 / OpenID Connect

Le protocole le plus moderne et le plus répandu. C’est celui qu’utilisent Microsoft Azure AD (pour les connexions « Se connecter avec Microsoft ») et Google Workspace (pour « Se connecter avec Google »).

Idéal pour les organisations déjà équipées Microsoft 365 ou Google Workspace : vos collaborateurs cliquent sur « Se connecter avec Microsoft/Google » et accèdent directement à leur espace DGTLMS, sans créer de compte spécifique.

SAML 2.0

Standard d’entreprise très répandu dans les grandes organisations. Il permet l’échange d’assertions d’authentification entre votre fournisseur d’identité et le LMS. Utilisé notamment dans les déploiements Okta, Azure AD (en mode SAML), ADFS (Active Directory Federation Services).

LDAP / Active Directory

Pour les organisations qui maintiennent un annuaire LDAP ou Active Directory sur site (on-premise), DGTLMS peut se synchroniser directement avec cet annuaire. Les utilisateurs se connectent avec leurs identifiants Windows, et les groupes définis dans l’AD sont reflétés dans le LMS.

DGTLMS propose un connecteur LdapSync dédié pour cette configuration.

Pourquoi le SSO va au-delà du confort

Sécurité renforcée

Avec le SSO, vous centralisez la politique d’authentification. Si vous activez l’authentification multi-facteurs (MFA) sur Azure AD, elle s’applique automatiquement à l’accès au LMS. Si un collaborateur quitte l’entreprise et que son compte est désactivé dans l’AD, il perd instantanément l’accès au LMS.

Provisionnement automatique des utilisateurs

Via le protocole SCIM (System for Cross-domain Identity Management), certains fournisseurs d’identité peuvent automatiquement créer, mettre à jour et désactiver les comptes utilisateurs dans votre LMS en fonction des événements dans l’annuaire.

Conformité et audit

Toutes les connexions au LMS passent par votre fournisseur d’identité, qui loggue chaque authentification. En cas d’audit de sécurité, vous disposez d’une trace complète.

Comment configurer le SSO dans DGTLMS

La configuration SSO dans DGTLMS se fait depuis l’interface d’administration, sans développement. Les étapes principales :

Pour Azure AD :

1. Créer une application Enterprise dans votre tenant Azure AD

2. Récupérer le client ID et le client secret

3. Définir les URLs de callback dans Azure AD

4. Saisir les paramètres dans DGTLMS

5. Tester avec un compte pilote

Pour Google Workspace :

1. Créer un projet OAuth dans la Google Cloud Console

2. Configurer l’écran de consentement

3. Générer les credentials OAuth2

4. Saisir les paramètres dans DGTLMS

Pour LDAP / Active Directory :

1. Créer un compte de service dédié dans l’AD

2. Configurer le connecteur LdapSync dans DGTLMS

3. Définir le mapping attributs AD → champs DGTLMS

4. Lancer une synchronisation test

L’équipe DGT Concept accompagne la configuration SSO dans le cadre du déploiement initial.


Votre organisation utilise Azure AD ou Google Workspace ? Demandez une démo de DGTLMS et nous vous montrons la configuration SSO adaptée à votre environnement.