Concepts
Compte
Un·e utilisateurice dispose d’un unique compte, qui lui permet de s’authentifier sur Hiboo. Ce compte est caractérisé par un nom d’utilisateurice et une configuration d’authentification. Hiboo support actuellement une authentification par mot de passe et par un code à usage unique basé sur le temps (TOTP).
Profil
Les profils permettent aux utilisateurices de s’authentifier auprès des
services. Chaque profil est caractérisé par un nom de profil transmis à
l'application, qui n’est pas nécessairement identique au nom d'utilisateurice.
En fonction de la configuration du service, un·e utilisateurice peut disposer de
multiples profils sur un même service. Dans ce cas, il faut choisir à chaque
authentification le profil à utiliser. Un profil est rattaché à un
compte qui en a la propriété, à moins que le profil ait le
statut Non réclamé
ou Purgé
.
Si la configuration le permet, lors de la première connexion à un service, Hiboo propose la création d'un profil en employant un nom de profil si possible identique au nom d'utilisateur.
Protocole
Pour authentifier les utilisateurices sur les services, Hiboo supporte les protocoles d'authentification OpenID Connect et SAML2.
Service
Dans Hiboo, un « service » représente un service tel qu'il est mis à disposition par le fournisseur de service utilisant Hiboo.
Un service correspond donc à la notion de Service Provider lorsqu'il emploie le protocole SAML2 ou de client lorsqu'il emploie le protocole OpenID Connect pour authentifier un·e utilisateurices sur une application.
Application
Une application est un modèle de service implémentant l'un des protocoles supportés (OIDC ou SAML2), ainsi que les spécificités des logiciels supportés nativement par Hiboo.
Client
Le client correspond au logiciel utilisé par l'application pour utiliser le protocole d'authentification.