• (+352) 247 85999
  • helpdesk@cgie.lu
  • eduPôle - L-7220 Walferdange
FR
FR
LU
DE
EN
PT

NEWS

25août

Amélioration de la sécurité d’accès à Microsoft 365

View Counts (586) |Return|
Le CGIE vient de renforcer le processus d’authentification à la plateforme Microsoft 365 en passant par son portail d’authentification SAML. Aucun mot de passe personnel n’est stocké dans Azure AD du côté de Microsoft.

Qu’est-ce que l’authentification SAML ?

L’authentification SAML (Security Assertion Markup Language) est une méthode de vérification d’identité qui tire parti d’un fournisseur d’identités, ici du CGIE, pour authentifier les utilisateurs de manière centralisée.

Comment ça marche ?

  1. Chaque fois qu’un utilisateur accède à Microsoft 365, le processus d’authentification est transmis au CGIE en tant que fournisseur d'identités SAML.
  2. L’utilisateur saisit son nom d'utilisateur (IAM) et son mot de passe qui sont ensuite vérifiés par le CGIE. Les enseignants et le personnel doivent encore saisir un OTP (One Time Password) qui leur est fourni par l'application « eduKey ».
  3. Si l’authentification réussit, le CGIE renvoie une réponse d’accès ou de refus.

Quelle est l’expérience utilisateur avec l’authentification SAML ?

  1. L'utilisateur accède à Microsoft 365 et est redirigé vers le CGIE pour l’authentification.
  2. Il saisit ses identifiants IAM dans le portail d'authentification.
  3. Une fois l’authentification réussie, il est connecté à la plateforme.
Das CGIE hat den Authentifizierungsprozess für die Microsoft 365-Plattform über sein SAML-Authentifizierungsportal verstärkt. Auf der Seite von Microsoft werden keine persönlichen Passwörter in Azure AD gespeichert.

Was ist die SAML-Authentifizierung?

Die SAML-Authentifizierung (Security Assertion Markup Language) ist eine Methode zur Identitätsprüfung, die sich einen Identitätsanbieter, in diesem Fall CGIE, zunutze macht, um Benutzer zentral zu authentifizieren.

Wie funktioniert die Methode?

  1. Jedes Mal, wenn ein Benutzer auf Microsoft 365 zugreift, wird der Authentifizierungsprozess an das CGIE als SAML-Identitätsanbieter weitergeleitet.
  2. Der Benutzer gibt seinen Benutzernamen (IAM) und sein Passwort ein, die dann vom CGIE überprüft werden. Lehrkräfte und Personal müssen noch ein OTP (One Time Password) eingeben, das ihnen von der Anwendung "eduKey" zur Verfügung gestellt wird.
  3. Wenn die Authentifizierung erfolgreich ist, sendet das CGIE eine Antwort über den Zugang oder die Ablehnung zurück.

Wie ist die Benutzererfahrung mit der SAML-Authentifizierung?

  1. Der Benutzer greift auf Microsoft 365 zu und wird zur Authentifizierung an das CGIE weitergeleitet.
  2. Er gibt seine IAM-Anmeldedaten in das Authentifizierungsportal ein.
  3. Nach erfolgreicher Authentifizierung wird er auf der Plattform angemeldet.
Le CGIE vient de renforcer le processus d’authentification à la plateforme Microsoft 365 en passant par son portail d’authentification SAML. Aucun mot de passe personnel n’est stocké dans Azure AD du côté de Microsoft.

Qu’est-ce que l’authentification SAML ?

L’authentification SAML (Security Assertion Markup Language) est une méthode de vérification d’identité qui tire parti d’un fournisseur d’identités, ici du CGIE, pour authentifier les utilisateurs de manière centralisée.

Comment ça marche ?

  1. Chaque fois qu’un utilisateur accède à Microsoft 365, le processus d’authentification est transmis au CGIE en tant que fournisseur d'identités SAML.
  2. L’utilisateur saisit son nom d'utilisateur (IAM) et son mot de passe qui sont ensuite vérifiés par le CGIE. Les enseignants et le personnel doivent encore saisir un OTP (One Time Password) qui leur est fourni par l'application « eduKey ».
  3. Si l’authentification réussit, le CGIE renvoie une réponse d’accès ou de refus.

Quelle est l’expérience utilisateur avec l’authentification SAML ?

  1. L'utilisateur accède à Microsoft 365 et est redirigé vers le CGIE pour l’authentification.
  2. Il saisit ses identifiants IAM dans le portail d'authentification.
  3. Une fois l’authentification réussie, il est connecté à la plateforme.
CGIE has strengthened the authentication process to the Microsoft 365 platform via its SAML authentication portal. No personal passwords are stored in Azure AD on the Microsoft side.

What is SAML authentication?

SAML (Security Assertion Markup Language) authentication is an identity verification method that leverages an identity provider, in this case CGIE, to centrally authenticate users.

How does it work?

  1. Each time a user accesses Microsoft 365, the authentication process is passed on to CGIE as the SAML identity provider.
  2. The user enters his username (IAM) and password, which are then verified by CGIE. Teachers and staff still need to enter an OTP (One Time Password), which is provided by the "eduKey" application.
  3. If authentication is successful, the CGIE returns an access or refusal response.

What is the user experience with SAML authentication?

  1. The user accesses Microsoft 365 and is redirected to the CGIE for authentication.
  2. He enters his IAM credentials in the authentication portal.
  3. After successful authentication, he is connected to the platform.
O CGIE acaba de reforçar o processo de autenticação para a plataforma Microsoft 365 utilizando o seu portal de autenticação SAML. Nenhuma palavra-passe pessoal é armazenada no Azure AD por parte da Microsoft.

O que é a autenticação SAML?

A autenticação SAML (Security Assertion Markup Language) é um método de verificação de identidade que tira partido de um fornecedor de identidade, neste caso o CGIE, para autenticar os utilizadores de forma centralizada.

Como é que funciona?

  1. Sempre que um utilizador acede ao Microsoft 365, o processo de autenticação é transmitido ao CGIE como fornecedor de identidade SAML.
  2. O utilizador introduz o nome de utilizador (IAM) e a palavra-passe, que são depois verificados pelo CGIE. Os professores e funcionários têm ainda de introduzir uma OTP (One Time Password), que é fornecida pela aplicação "eduKey".
  3. Se a autenticação for bem sucedida, o CGIE devolve uma resposta de acesso ou de recusa.

Qual é a experiência do utilizador com a autenticação SAML?

  1. O utilizador acede ao Microsoft 365 e é redireccionado para o CGIE para autenticação.
  2. O utilizador introduz as suas credenciais de IAM no portal de autenticação.
  3. Após a autenticação bem-sucedida, o utilizador é ligado à plataforma.

Related

Utilisation des TIC par les jeunes au Luxembourg

Utilisation des TIC par les jeunes au Luxembourg

Le Service national de la jeunesse (SNJ), coordinateur de l´initiative gouvernementale BEE SECURE, v...

LIRE PLUS >
Activez LuxTrust Mobile!

Activez LuxTrust Mobile!

Saviez-vous que votre token physique actuel peut être intégré à votre smartphone? Votre Token physiq...

LIRE PLUS >
L'informatique lors du passage au lycée - Aus IAM4Kids gëtt IAM, deng digital Identitéit am Lycée

L'informatique lors du passage au lycée - Aus IAM4Kids gëtt IAM, deng digital Identitéit am Lycée

Tout élève qui poursuit ses études au lycée reçoit un courrier lui demandant de (ré-)activer son com...

LIRE PLUS >
Homeschooling & Sécurité informatique - Limitations géographiques de l'accès aux applications et ressources de l'éducation nationale.

Homeschooling & Sécurité informatique - Limitations géographiques de l'accès aux applications et ressources de l'éducation nationale.

La protection de la vie privée est au centre des préoccupations du Centre de gestion informatique de...

LIRE PLUS >
eduGuichet : Un nouveau guichet en ligne  pour l’Éducation nationale

eduGuichet : Un nouveau guichet en ligne pour l’Éducation nationale

Le nouveau site www.eduguichet.lu est une plateforme numérique, qui regroupe en un seul endroit les ...

LIRE PLUS >
Le CGIE fait don d’ordinateurs portables aux familles dans le besoin

Le CGIE fait don d’ordinateurs portables aux familles dans le besoin

Le ministre de l’Éducation nationale, de l’Enfance et de la Jeunesse, Claude Meisch, et la ministr...

LIRE PLUS >