Guide de configuration d'OpenID Connect

Note

OpenID Connect est une méthode de connexion unique permettant aux utilisateurs de se connecter une fois et d'accéder ensuite à d'autres applications.

Concepts

L'authentification OpenID Connect implique deux parties :

1. Fournisseur de service : L'application à laquelle l'utilisateur essaie de se connecter. Dans notre cas, c'est S-Filer Portal.
2. Fournisseur d'identité : Réalise l'authentification et transmet l'identité de l'utilisateur au fournisseur de service.

Plusieurs fournisseurs d'identité prennent en charge l'authentification OpenID Connect, y compris Microsoft, Google et Salesforce.

Voici les principales étapes du workflow d'authentification OpenID Connect :

1. L'utilisateur non authentifié tente d'accéder au fournisseur de service.
2. Le fournisseur de service détermine les fournisseurs d'identité disponibles pour l'authentification.
3. L'utilisateur saisit ses identifiants auprès du fournisseur d'identité sélectionné avec une demande OpenID Connect.
4. Le fournisseur d'identité valide les identifiants et un jeton d'identité est renvoyé au fournisseur de service.
5. L'utilisateur est maintenant autorisé à accéder à l'application.

Configuration

Pour configurer OpenID Connect, certaines étapes doivent d'abord être réalisées chez le fournisseur d'identité, puis S-Filer est configuré en utilisant les informations du fournisseur d'identité.

La configuration requise pour activer l'authentification avec OpenID Connect diffère d'un fournisseur d'identité à l'autre. Les sous-sections suivantes fournissent des instructions détaillées pour chacun des fournisseurs que nous avons testés avec S-Filer Portal.

• Google
• Microsoft
• Salesforce

Ensuite, configurez S-Filer Portal :

• Configuration de S-Filer Portal