{"id":1014,"date":"2026-02-13T08:00:00","date_gmt":"2026-02-13T07:00:00","guid":{"rendered":"https:\/\/dgtlms.fr\/?p=1014"},"modified":"2026-06-23T09:01:13","modified_gmt":"2026-06-23T07:01:13","slug":"lms-sso-connecter-azure-ad-google-workspace","status":"publish","type":"post","link":"https:\/\/dgtlms.fr\/en\/2026\/02\/13\/lms-sso-connecter-azure-ad-google-workspace\/","title":{"rendered":"LMS et SSO : comment connecter votre LMS \u00e0 Azure AD ou Google Workspace"},"content":{"rendered":"<h2>Le probl\u00e8me des mots de passe multiples<\/h2>\n<p>Vos collaborateurs ont d\u00e9j\u00e0 un identifiant pour se connecter \u00e0 leur poste de travail, \u00e0 leur messagerie, \u00e0 leur outil RH, \u00e0 leur CRM\u2026 Leur demander de cr\u00e9er et retenir un mot de passe suppl\u00e9mentaire pour acc\u00e9der au LMS est une source de friction r\u00e9elle.<\/p>\n<p>R\u00e9sultat : des mots de passe oubli\u00e9s, des demandes de r\u00e9initialisation qui surchargent votre support, et des apprenants qui abandonnent avant m\u00eame d&rsquo;avoir acc\u00e9d\u00e9 \u00e0 leur formation.<\/p>\n<p>Le SSO (Single Sign-On) r\u00e9sout ce probl\u00e8me en permettant \u00e0 vos utilisateurs de se connecter au LMS avec leurs identifiants habituels.<\/p>\n<h2>Qu&rsquo;est-ce que le SSO ?<\/h2>\n<p>Le SSO est un m\u00e9canisme d&rsquo;authentification qui permet \u00e0 un utilisateur de se connecter une seule fois et d&rsquo;acc\u00e9der \u00e0 plusieurs applications sans ressaisir ses identifiants. L&rsquo;utilisateur s&rsquo;authentifie aupr\u00e8s d&rsquo;un fournisseur d&rsquo;identit\u00e9 (Azure AD, Google Workspace, votre annuaire LDAP\u2026) et ce fournisseur \u00ab\u00a0garantit\u00a0\u00bb son identit\u00e9 aux autres applications \u2014 dont votre LMS.<\/p>\n<h2>Les protocoles SSO support\u00e9s par DGTLMS<\/h2>\n<h3>OAuth2 \/ OpenID Connect<\/h3>\n<p>Le protocole le plus moderne et le plus r\u00e9pandu. C&rsquo;est celui qu&rsquo;utilisent Microsoft Azure AD (pour les connexions \u00ab\u00a0Se connecter avec Microsoft\u00a0\u00bb) et Google Workspace (pour \u00ab\u00a0Se connecter avec Google\u00a0\u00bb).<\/p>\n<p>Id\u00e9al pour les organisations d\u00e9j\u00e0 \u00e9quip\u00e9es Microsoft 365 ou Google Workspace : vos collaborateurs cliquent sur \u00ab\u00a0Se connecter avec Microsoft\/Google\u00a0\u00bb et acc\u00e8dent directement \u00e0 leur espace DGTLMS, sans cr\u00e9er de compte sp\u00e9cifique.<\/p>\n<h3>SAML 2.0<\/h3>\n<p>Standard d&rsquo;entreprise tr\u00e8s r\u00e9pandu dans les grandes organisations. Il permet l&rsquo;\u00e9change d&rsquo;assertions d&rsquo;authentification entre votre fournisseur d&rsquo;identit\u00e9 et le LMS. Utilis\u00e9 notamment dans les d\u00e9ploiements Okta, Azure AD (en mode SAML), ADFS (Active Directory Federation Services).<\/p>\n<h3>LDAP \/ Active Directory<\/h3>\n<p>Pour les organisations qui maintiennent un annuaire LDAP ou Active Directory sur site (on-premise), DGTLMS peut se synchroniser directement avec cet annuaire. Les utilisateurs se connectent avec leurs identifiants Windows, et les groupes d\u00e9finis dans l&rsquo;AD sont refl\u00e9t\u00e9s dans le LMS.<\/p>\n<p>DGTLMS propose un connecteur LdapSync d\u00e9di\u00e9 pour cette configuration.<\/p>\n<h2>Pourquoi le SSO va au-del\u00e0 du confort<\/h2>\n<h3>S\u00e9curit\u00e9 renforc\u00e9e<\/h3>\n<p>Avec le SSO, vous centralisez la politique d&rsquo;authentification. Si vous activez l&rsquo;authentification multi-facteurs (MFA) sur Azure AD, elle s&rsquo;applique automatiquement \u00e0 l&rsquo;acc\u00e8s au LMS. Si un collaborateur quitte l&rsquo;entreprise et que son compte est d\u00e9sactiv\u00e9 dans l&rsquo;AD, il perd instantan\u00e9ment l&rsquo;acc\u00e8s au LMS.<\/p>\n<h3>Provisionnement automatique des utilisateurs<\/h3>\n<p>Via le protocole SCIM (System for Cross-domain Identity Management), certains fournisseurs d&rsquo;identit\u00e9 peuvent automatiquement cr\u00e9er, mettre \u00e0 jour et d\u00e9sactiver les comptes utilisateurs dans votre LMS en fonction des \u00e9v\u00e9nements dans l&rsquo;annuaire.<\/p>\n<h3>Conformit\u00e9 et audit<\/h3>\n<p>Toutes les connexions au LMS passent par votre fournisseur d&rsquo;identit\u00e9, qui loggue chaque authentification. En cas d&rsquo;audit de s\u00e9curit\u00e9, vous disposez d&rsquo;une trace compl\u00e8te.<\/p>\n<h2>Comment configurer le SSO dans DGTLMS<\/h2>\n<p>La configuration SSO dans DGTLMS se fait depuis l&rsquo;interface d&rsquo;administration, sans d\u00e9veloppement. Les \u00e9tapes principales :<\/p>\n<p><strong>Pour Azure AD :<\/strong><\/p>\n<p>1. Cr\u00e9er une application Enterprise dans votre tenant Azure AD<\/p>\n<p>2. R\u00e9cup\u00e9rer le client ID et le client secret<\/p>\n<p>3. D\u00e9finir les URLs de callback dans Azure AD<\/p>\n<p>4. Saisir les param\u00e8tres dans DGTLMS<\/p>\n<p>5. Tester avec un compte pilote<\/p>\n<p><strong>Pour Google Workspace :<\/strong><\/p>\n<p>1. Cr\u00e9er un projet OAuth dans la Google Cloud Console<\/p>\n<p>2. Configurer l&rsquo;\u00e9cran de consentement<\/p>\n<p>3. G\u00e9n\u00e9rer les credentials OAuth2<\/p>\n<p>4. Saisir les param\u00e8tres dans DGTLMS<\/p>\n<p><strong>Pour LDAP \/ Active Directory :<\/strong><\/p>\n<p>1. Cr\u00e9er un compte de service d\u00e9di\u00e9 dans l&rsquo;AD<\/p>\n<p>2. Configurer le connecteur LdapSync dans DGTLMS<\/p>\n<p>3. D\u00e9finir le mapping attributs AD \u2192 champs DGTLMS<\/p>\n<p>4. Lancer une synchronisation test<\/p>\n<p>L&rsquo;\u00e9quipe DGT Concept accompagne la configuration SSO dans le cadre du d\u00e9ploiement initial.<\/p>\n<hr \/>\n<p><em>Votre organisation utilise Azure AD ou Google Workspace ? <a href=\"https:\/\/calendly.com\/dgtconcept\/decouverte-dgtlms\" target=\"_blank\" rel=\"noopener\">Demandez une d\u00e9mo de DGTLMS<\/a> et nous vous montrons la configuration SSO adapt\u00e9e \u00e0 votre environnement.<\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Le probl\u00e8me des mots de passe multiples Vos collaborateurs ont d\u00e9j\u00e0 un identifiant pour se connecter \u00e0 leur poste de travail, \u00e0 leur messagerie, \u00e0 leur outil RH, \u00e0 leur CRM\u2026 Leur demander de cr\u00e9er et retenir un mot de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66,79],"tags":[115,83,88,101,107,109],"class_list":["post-1014","post","type-post","status-publish","format-standard","hentry","category-integrations","category-technique","tag-authentification-lms","tag-azure-ad","tag-google-workspace","tag-oauth2","tag-saml","tag-sso"],"_links":{"self":[{"href":"https:\/\/dgtlms.fr\/en\/wp-json\/wp\/v2\/posts\/1014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dgtlms.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dgtlms.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dgtlms.fr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dgtlms.fr\/en\/wp-json\/wp\/v2\/comments?post=1014"}],"version-history":[{"count":1,"href":"https:\/\/dgtlms.fr\/en\/wp-json\/wp\/v2\/posts\/1014\/revisions"}],"predecessor-version":[{"id":5306,"href":"https:\/\/dgtlms.fr\/en\/wp-json\/wp\/v2\/posts\/1014\/revisions\/5306"}],"wp:attachment":[{"href":"https:\/\/dgtlms.fr\/en\/wp-json\/wp\/v2\/media?parent=1014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dgtlms.fr\/en\/wp-json\/wp\/v2\/categories?post=1014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dgtlms.fr\/en\/wp-json\/wp\/v2\/tags?post=1014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}