Studeia convient-il à la formation en entreprise ?

Oui, avec une adéquation forte pour les moyennes et grandes entreprises. Fonctionnalités clés : SSO Enterprise (SAML 2.0, OIDC, SCIM 2.0 avec Okta/Azure AD/Google Workspace), certificats vérifiables (Open Badges 3.0), suivi de conformité via gradebook avec indicateurs d'intégrité, API publique pour intégrer Workday/BambooHR/Salesforce, audit trail complet, RGPD via DPA.

Comment intégrer avec Okta/Azure AD/Google Workspace ?

Plan Enterprise. SCIM 2.0 (provisionnement automatique) + SAML/OIDC (connexion). Configuration en 1-2 jours : (1) Settings > SSO > Add Provider, choisir SAML ou OIDC, coller les métadonnées. (2) Settings > SSO > SCIM Token, générer un Bearer token. (3) Dans l'IdP (Okta/Azure AD) : configurer Studeia comme Enterprise Application, coller l'URL du tenant + le token. (4) Group→Course mapping dans Settings > SSO > Groups : lorsque l'IdP ajoute un utilisateur à un groupe, Studeia l'inscrit automatiquement au cours correspondant.

Y a-t-il des certificats de fin de formation ?

Oui. Plan Enterprise. Lorsqu'un apprenant termine un cours avec la note minimale requise : Studeia émet un certificat via la boutique de récompenses (template personnalisable) + optionnellement un badge JSON-LD compatible Open Badges 3.0 (modèle W3C VC) avec une page publique de vérification à /badges/verify/[userBadgeId]. L'employé peut partager l'URL sur LinkedIn (manuellement) ou exporter le JSON-LD vers les systèmes RH. La signature cryptographique et le bouton LinkedIn natif sont dans la feuille de route.

Le suivi de conformité fonctionne-t-il ?

Oui. Les cours peuvent être marqués comme obligatoires (required). Le tableau de bord administrateur affiche : % d'employés certifiés, échéances proches, apprenants en retard. Les automatisations peuvent déclencher des rappels (ex : 'La formation Conformité expire dans 30 jours'). L'audit log conserve un historique immuable pour les audits externes.

Combien cela coûte-t-il pour une entreprise de 500 employés ?

Plan Enterprise sur devis (typiquement R$3.000-8.000/mois pour 500-2000 employés). Coûts supplémentaires : IA proportionnelle à l'usage (~R$3-5/utilisateur actif/mois), éventuellement du développement custom via l'API publique. TCO sur 3 ans typiquement R$200-400k. À comparer avec Cornerstone OnDemand (~USD $5-15/utilisateur/mois = USD $90-180k/an).

Cas d'usage : Formation en entreprise (L&D) avec Studeia

Problèmes L&D que Studeia résout

Provisionnement manuel — les RH ajoutent/suppriment les employés un par un → SCIM 2.0 automatise
Multiples connexions — l'employé mémorise 10 mots de passe → SSO via Okta/Azure AD
Conformité oubliée — les formations obligatoires passent inaperçues → automatisation + rappels
Certificats non reconnus — PDF générés sans vérification → OB 3.0 W3C Verifiable Credentials
Suivi impossible — les RH ne savent pas qui a fait quoi → tableau de bord + API
Vendor lock-in — quitter Cornerstone/Saba est douloureux → Studeia dispose d'une API + export

Configuration typique (1-2 semaines)

Semaine 1 — Infrastructure

Jour	Tâche
1	Trial Enterprise Demo, configuration du branding (logo, couleurs, domaine personnalisé)
2	Configurer SSO via SAML ou OIDC (Okta/Azure AD/Google)
3	Configurer le provisionnement SCIM 2.0
4	Mapper les groupes AD → Studeia Courses (inscription automatique)
5	Tester le flux avec 5 employés pilotes

Semaine 2 — Contenu

Jour	Tâche
6	Importer les cours existants (IMS CC, CSV de quiz)
7	Générer automatiquement des cours depuis des PDF/PPTX existants (auto-course generation)
8	Configurer les certificats OB 3.0 + templates
9	Créer les automatisations (rappel conformité, notifier le manager quand un employé ne complète pas)
10	Mise en production

SSO + SCIM en détail

Exemple Okta

Okta Admin Dashboard → Applications → Browse App Catalog → "Studeia"
(ou Create Custom App si pas encore dans le catalog)

→ SAML 2.0 :
  Single Sign On URL: https://[tenant].studeia.com/api/auth/sso/[slug]/saml/callback
  Audience URI: https://[tenant].studeia.com
  Name ID format: EmailAddress
  Attribute Statements: firstName, lastName, email, department

→ Attribuer des groupes : All Employees, Sales Team, Engineering, etc

→ SCIM Provisioning :
  Endpoint: https://[tenant].studeia.com/api/scim/v2
  Token: [généré dans Studeia via Settings > SSO > SCIM Token]
  Mappings: standard SCIM (firstName, lastName, email, active, groups)
  Scope: assigned users + groups

Exemple Azure AD

Même structure via Enterprise Applications > Provisioning. Studeia suit les extensions Microsoft SCIM (PATCH avec operations : add/replace/remove).

Group→Course mapping

Dans Studeia > Settings > SSO > Groups :

Groupe AD	Cours Studeia	Type
All Employees	Onboarding Général	required
Sales Team	Sales Methodology 2026	required
Engineering	Security & Compliance	required
Engineering	Advanced AWS	optional

Lorsque les RH ajoutent un employé à "Engineering" dans l'AD → synchronisation SCIM → Studeia inscrit automatiquement à "Security & Compliance" + "Advanced AWS".

Lorsque les RH retirent l'employé du groupe (départ/mutation) → annulation de l'inscription.

Groupes importants (>50 membres) : traitement via BullMQ asynchrone (jobId retourné).

Certificats OB 3.0

Lorsqu'un employé termine un cours obligatoire + atteint le passingScore :

Déclencheur automatique :
  ↓
1. handleGamificationEvent (XP + badge spécial "Cours X Terminé")
2. UserBadge.id créé
3. Page publique : https://[tenant].studeia.com/badges/verify/[userBadgeId]
4. JSON-LD compatible OB 3.0 disponible : /api/badges/verify/[userBadgeId]
5. E-mail envoyé à l'employé avec le lien
6. (Optionnel) Notification au manager via automatisation

L'employé peut :

Partager l'URL publique de vérification sur LinkedIn et d'autres réseaux (manuellement — le bouton natif "Add to Profile" est dans la feuille de route)
Exporter le JSON-LD vers un système RH externe
Imprimer le certificat stylisé (template personnalisable via la boutique de récompenses)

Un auditeur externe vérifie l'authenticité en visitant l'URL/l'API publique (JSON-LD compatible Open Badges 3.0 / modèle W3C VC) par rapport au registre de la plateforme. La signature cryptographique (proof) est dans la feuille de route.

Suivi de conformité

Tableau de bord à /institution/reports/compliance :

% d'employés ayant complété les cours obligatoires
Liste des retardataires (délai dépassé + non complété)
Échéances proches (30/60/90 prochains jours)
Par département (filtré par user.department du SCIM)
Export CSV pour audit

Automatisations recommandées :

1. 30 jours avant l'échéance : send_notification + e-mail à l'employé
2. 7 jours avant : send_notification + e-mail à l'employé + manager (CC)
3. 1 jour avant : send_webhook vers Slack/Teams des RH
4. Après l'échéance : send_webhook vers l'API Workday (suspendre l'accès, optionnel)

Intégrations via API

API Studeia avec 166 méthodes REST documentées et scopes granulaires. Cas d'usage L&D courants :

Intégration	Endpoints
Workday (SIRH)	Provisionnement via SCIM. Synchronisation des nouveaux employés/départs.
BambooHR	SCIM. Évaluations de performance récupérant les cours complétés.
Salesforce	Formation équipe commerciale → événement de completion → champ personnalisé dans Salesforce.
Slack/Teams	Automatisation + webhook pour notifier un canal.
Tableau/Power BI	Extraction de métriques via API publique (gradebook, analytics, conformité).

TCO 500 employés / 3 ans

Poste	Cornerstone OnDemand	Studeia Enterprise
Licence	USD $300k-540k (R$1,5M-2,7M)	R$108k-288k (R$3-8k × 36)
Setup + implémentation	USD $30k-100k	R$0-30k
Développement custom	USD $50k-200k	Inclus via API
Coût IA (proportionnel)	USD $0 (sans IA réelle)	R$54k-90k (R$3-5 × 500 × 36)
TOTAL 3 ans	R$1,8M-3,2M	R$162k-408k

Studeia est typiquement 70-85 % moins cher que Cornerstone.

Confidentialité et sécurité

RGPD natif — données en Europe (région Supabase EU disponible)
GDPR — DPA disponible pour les entreprises européennes
Audit trail complet — toute action admin/SSO/SCIM dans AdminAuditLog
Conformité SOC 2 — en cours (2026 S2)
Chiffrement au repos — AES-256-GCM sur les identifiants OAuth + clés API
Chiffrement en transit — TLS 1.3 via Let's Encrypt
Export des données — l'employé peut demander ses données (droit d'accès RGPD)
Suppression des données — anonymisation lors du départ de l'employé (conservation des données d'apprentissage 5 ans)