Concepts

Compte

Un·e utilisateurice dispose d’un unique compte, qui lui permet de s’authentifier sur Hiboo. Ce compte est caractérisé par un nom d’utilisateurice et une configuration d’authentification. Hiboo support actuellement une authentification par mot de passe et par un code à usage unique basé sur le temps (TOTP).

Profil

Les profils permettent aux utilisateurices de s’authentifier auprès des services. Chaque profil est caractérisé par un nom de profil transmis à l'application, qui n’est pas nécessairement identique au nom d'utilisateurice. En fonction de la configuration du service, un·e utilisateurice peut disposer de multiples profils sur un même service. Dans ce cas, il faut choisir à chaque authentification le profil à utiliser. Un profil est rattaché à un compte qui en a la propriété, à moins que le profil ait le statut Non réclamé ou Purgé.

Si la configuration le permet, lors de la première connexion à un service, Hiboo propose la création d'un profil en employant un nom de profil si possible identique au nom d'utilisateur.

Protocole

Pour authentifier les utilisateurices sur les services, Hiboo supporte les protocoles d'authentification OpenID Connect et SAML2.

Service

Dans Hiboo, un « service » représente un service tel qu'il est mis à disposition par le fournisseur de service utilisant Hiboo.

Un service correspond donc à la notion de Service Provider lorsqu'il emploie le protocole SAML2 ou de client lorsqu'il emploie le protocole OpenID Connect pour authentifier un·e utilisateurices sur une application.

Application

Une application est un modèle de service implémentant l'un des protocoles supportés (OIDC ou SAML2), ainsi que les spécificités des logiciels supportés nativement par Hiboo.

Client

Le client correspond au logiciel utilisé par l'application pour utiliser le protocole d'authentification.