Aller au contenu
Studeia Docs
AI-assisted translation — last updated 2026-06-22. For original (pt-BR or en-US), use the language switcher.

SSO et SCIM pour les établissements : authentification unique et provisionnement automatique

Le SSO (SAML/OIDC) offre une authentification unique avec le compte institutionnel ; SCIM 2.0 crée et désactive les utilisateurs automatiquement. Découvrez pourquoi tout établissement à grande échelle a besoin des deux.

2026-06-22 8 min
Resposta curta

Le SSO (Single Sign-On, via SAML 2.0 ou OIDC) offre une authentification unique avec le compte institutionnel, sans nouveau mot de passe ; SCIM 2.0 provisionne les utilisateurs automatiquement — crée le compte lorsqu'une personne rejoint l'établissement et le désactive lorsqu'elle le quitte, en synchronisation avec l'annuaire (Azure AD, Okta, Google). Tout établissement à grande échelle a besoin des deux : le SSO améliore la sécurité et réduit le support lié aux mots de passe, et SCIM élimine la gestion manuelle des comptes (et le risque d'anciens étudiants disposant d'un accès actif). En mappant les groupes sur les cours, SCIM permet également l'inscription automatique.

Gérer des centaines ou des milliers de comptes manuellement est coûteux et risqué. Le SSO et le SCIM y remédient : le premier unifie la connexion, le second automatise la création et la désactivation des utilisateurs. Voici pourquoi ils sont indispensables dans tout LMS institutionnel à grande échelle.

Réponse rapide

  • SSO (SAML/OIDC) = authentification unique avec le compte institutionnel, sans nouveau mot de passe
  • SCIM 2.0 = provisionnement automatique (création/désactivation des utilisateurs et des classes)
  • Intégration avec Azure AD, Okta, Google Workspace, Shibboleth, ADFS
  • En mappant groupes → cours, SCIM permet également l'inscription automatique
  • Sans eux, la gestion des comptes à grande échelle devient un goulot d'étranglement et un risque

SSO : une seule connexion pour tout

Avec le SSO, les étudiants et les enseignants accèdent au LMS avec le même compte qu'ils utilisent partout dans l'établissement. Avantages :

  • Sécurité : politiques de mot de passe et MFA centralisées chez le fournisseur d'identité.
  • Moins de support : moins de demandes « mot de passe oublié ».
  • Onboarding simplifié : l'utilisateur dispose déjà d'un compte.

SCIM : des comptes en pilote automatique

SCIM 2.0 synchronise l'annuaire institutionnel avec le LMS :

  • Arrivée dans l'établissement → compte créé dans le LMS.
  • Départ → compte désactivé (plus d'ancien étudiant avec un accès actif).
  • Changement de classe/département → mise à jour automatique.

Chez Studeia, les modifications des membres des groupes SCIM déclenchent la synchronisation des inscriptions selon le mappage groupe→cours — l'étudiant rejoint le bon groupe et est automatiquement inscrit au cours correspondant.

SSO + SCIM ensemble

Sans SSO/SCIMAvec SSO/SCIM
Mots de passe distinctsConnexion institutionnelle unique
Comptes créés manuellementProvisionnement automatique
Anciens étudiants avec accèsDésactivation automatique
Inscription manuelleInscription par groupe

Checklist pour l'équipe informatique

  1. Supporte-t-il SAML 2.0 et OIDC ?
  2. Dispose-t-il de SCIM 2.0 pour le provisionnement ?
  3. S'intègre-t-il avec Azure AD/Okta/Google ?
  4. Gère-t-il le mappage groupe → cours (inscription automatique) ?
  5. Désactive-t-il les comptes automatiquement lors du départ ?

Questions fréquentes

Que sont le SSO et le SCIM ? SSO = authentification unique institutionnelle ; SCIM = provisionnement automatique des utilisateurs.

Pourquoi avoir besoin de SCIM ? Pour éliminer la gestion manuelle et le risque d'anciens étudiants disposant d'un accès actif.

Fonctionne-t-il avec Azure AD/Okta/Google ? Oui, via SAML 2.0 ou OIDC.

SCIM inscrit-il automatiquement ? Oui, en mappant les groupes de l'annuaire sur les cours/classes.

Découvrez le SSO Enterprise + SCIM et l'intégration Microsoft 365 de Studeia.

FAQ

Que sont le SSO et le SCIM dans un LMS ?

Le SSO (Single Sign-On, via SAML 2.0 ou OIDC) permet aux étudiants et aux enseignants de se connecter au LMS avec leur compte institutionnel, sans nouveau mot de passe. SCIM 2.0 est le standard qui provisionne les utilisateurs automatiquement : lorsqu'une personne rejoint ou quitte l'établissement, le compte est créé ou désactivé dans le LMS sans intervention manuelle.

Pourquoi un établissement scolaire ou universitaire a-t-il besoin de SCIM ?

À grande échelle, gérer les comptes manuellement devient un goulot d'étranglement et un risque de sécurité (anciens étudiants avec un accès actif). SCIM synchronise automatiquement les utilisateurs et les classes avec l'annuaire institutionnel (Azure AD, Okta, Google), garantissant que seules les personnes autorisées ont accès, au bon moment.

Le SSO fonctionne-t-il avec Azure AD, Okta et Google Workspace ?

Oui. Le SSO via SAML 2.0 ou OIDC s'intègre aux principaux fournisseurs d'identité (Azure AD/Entra ID, Okta, Google Workspace, Shibboleth, ADFS). La connexion utilise le même compte institutionnel, ce qui améliore la sécurité et réduit les demandes de support liées aux mots de passe.

SCIM inscrit-il les étudiants aux cours automatiquement ?

C'est possible. En mappant les groupes de l'annuaire sur des cours/classes, l'ajout d'un étudiant à un groupe déclenche son inscription au cours correspondant, et son retrait l'annule. Chez Studeia, les modifications des membres d'un groupe SCIM synchronisent automatiquement les inscriptions selon le mappage groupe→cours.

Veja tambem

SSO et SCIM pour les établissements : authentification unique et provisionnement automatique