OIDC : Connexion avec OpenID Connect (avec découverte automatique)

  1. Connexion avec Open Id Connect (avec découverte automatique)
    1. Configuration projet sur votre fournisseur d'identité
    2. Les informations nécessaires
    3. Configuration de la connexion dans le CMS

Connexion avec Open Id Connect (avec découverte automatique)

La connexion OpenID Connect (avec découverte automatique) permet d'utiliser un fournisseur d'identité OIDC autre que Google ou Facebook.

La découverte automatique à des limites et ne fonctionne correctement que si la page de configuration «/.well-known/openid-configuration» du fournisseur d'identité  contient toutes les URIs nécessaire et est à jour.

Si ce n'est pas le cas vous devrez utiliser le mode d'authentification générique pour pouvoir saisir les données à la main.

Configuration projet sur votre fournisseur d'identité

Vous devrez configurer le fournisseur d'identité en indiquant les URI de redirections, les scopes permettant l'accès à l'email, le nom et le prénom.
Vous obtiendrez un ID client et un code secret.

Les URI de redirection Ametys sont :

  • <BOserver_url>/_extra-user-management/oidc-callback
    (<BOserver_url> par ex: https://cms.mywebsite.com ou https://www.mywebsite.com/cms)
  • <SITEserver_url>/_extra-user-management/oidc-callback
    (A saisir plusieurs fois si vous utilisez plusieurs url racines comme https://www.mywebsite.com et https://www.otherwebsite.com)

Les informations nécessaires

Ces informations peuvent, par exemple, être trouvées dans une page « /.well-known/openid-configuration » du fournisseur en question.
(Exemple avec Google : https://accounts.google.com/.well-known/openid-configuration ).

Trouvez l’URI de l'émetteur (issuer).

Vous aurez aussi besoin d’ajouter les « scopes », autrement dits, les champs auxquels vous souhaitez accéder. Par défaut, le scope « openid » est déjà pris en compte, vous devrez ajouter les scopes permettant de récupérer le nom, l’email et le prénom de l’utilisateur que vous séparerez par des virgules.

Configuration de la connexion dans le CMS

Rendez-vous sur l'espace administrateur du CMS (_admin) et ajoutez un nouveau type d'identification des utilisateur à une population existante ou une nouvelle population.

Dans “Mode d’authentification” choisissez “OpenID Connect (avec découverte automatique)”.

Dans “Identifiant client OpenId” et “Clé secrète” entrez respectivement votre ClientID et votre code secret générés plus tôt.

Dans « Open Id issuer URI », entrez l’URI de l’éméteur (issuer) trouvée plus haut.

Puis cliquez sur "Terminer".

Vos utilisateurs peuvent désormais se connecter à l’aide du fournisseur OIDC.

Retour en haut