OIDC: Connection with OpenID Connect (with automatic discovery)

  1. Connexion avec Open Id Connect (avec découverte automatique)
    1. Configuration projet sur votre fournisseur d'identité
    2. Les informations nécessaires
    3. Connection configuration in the CMS

Connexion avec Open Id Connect (avec découverte automatique)

La connexion OpenID Connect (avec découverte automatique) permet d'utiliser un fournisseur d'identité OIDC autre que Google ou Facebook.

La découverte automatique à des limites et ne fonctionne correctement que si la page de configuration «/.well-known/openid-configuration» du fournisseur d'identité  contient toutes les URIs nécessaire et est à jour.

Si ce n'est pas le cas vous devrez utiliser le mode d'authentification générique pour pouvoir saisir les données à la main.

Configuration projet sur votre fournisseur d'identité

Vous devrez configurer le fournisseur d'identité en indiquant les URI de redirections, les scopes permettant l'accès à l'email, le nom et le prénom.
Vous obtiendrez un ID client et un code secret.

Les URI de redirection Ametys sont :

  • <BOserver_url>/_extra-user-management/oidc-callback
    (<BOserver_url> par ex: https://cms.mywebsite.com ou https://www.mywebsite.com/cms)
  • <SITEserver_url>/_extra-user-management/oidc-callback
    (A saisir plusieurs fois si vous utilisez plusieurs url racines comme https://www.mywebsite.com et https://www.otherwebsite.com)

Les informations nécessaires

Ces informations peuvent, par exemple, être trouvées dans une page « /.well-known/openid-configuration » du fournisseur en question.
(Exemple avec Google : https://accounts.google.com/.well-known/openid-configuration ).

Trouvez l’URI de l'émetteur (issuer).

Vous aurez aussi besoin d’ajouter les « scopes », autrement dits, les champs auxquels vous souhaitez accéder. Par défaut, le scope « openid » est déjà pris en compte, vous devrez ajouter les scopes permettant de récupérer le nom, l’email et le prénom de l’utilisateur que vous séparerez par des virgules.

Connection configuration in the CMS

Go to the CMS administrator area (_admin) and add a new user identification type to an existing or new population.

Dans “Mode d’authentification” choisissez “OpenID Connect (avec découverte automatique)”.

Dans “Identifiant client OpenId” et “Clé secrète” entrez respectivement votre ClientID et votre code secret générés plus tôt.

Dans « Open Id issuer URI », entrez l’URI de l’éméteur (issuer) trouvée plus haut.

Puis cliquez sur "Terminer".

Vos utilisateurs peuvent désormais se connecter à l’aide du fournisseur OIDC.

Back to top