Guide de configuration d'OpenID Connect
Note
OpenID Connect est une méthode de connexion unique permettant aux utilisateurs de se connecter une fois et d'accéder ensuite à d'autres applications.
Concepts
L'authentification OpenID Connect implique deux parties :
- Fournisseur de service : L'application à laquelle l'utilisateur essaie de se connecter. Dans notre cas, c'est S-Filer Portal.
- Fournisseur d'identité : Réalise l'authentification et transmet l'identité de l'utilisateur au fournisseur de service.
Plusieurs fournisseurs d'identité prennent en charge l'authentification OpenID Connect, y compris Microsoft, Google et Salesforce.
Voici les principales étapes du workflow d'authentification OpenID Connect :
- L'utilisateur non authentifié tente d'accéder au fournisseur de service.
- Le fournisseur de service détermine les fournisseurs d'identité disponibles pour l'authentification.
- L'utilisateur saisit ses identifiants auprès du fournisseur d'identité sélectionné avec une demande OpenID Connect.
- Le fournisseur d'identité valide les identifiants et un jeton d'identité est renvoyé au fournisseur de service.
- L'utilisateur est maintenant autorisé à accéder à l'application.
Configuration
Pour configurer OpenID Connect, certaines étapes doivent d'abord être réalisées chez le fournisseur d'identité, puis S-Filer est configuré en utilisant les informations du fournisseur d'identité.
La configuration requise pour activer l'authentification avec OpenID Connect diffère d'un fournisseur d'identité à l'autre. Les sous-sections suivantes fournissent des instructions détaillées pour chacun des fournisseurs que nous avons testés avec S-Filer Portal.
Ensuite, configurez S-Filer Portal :