Comment connecter la connexion OpenID Connect dans Encvoy ID#
📋 Cette instruction fait partie d'une série d'articles sur la configuration des méthodes de connexion. Pour plus de détails, lisez le guide Méthodes de connexion et configuration du widget.
Dans ce guide, vous apprendrez comment connecter l'authentification OpenID Connect au système Encvoy ID.
La configuration de la connexion via OpenID Connect se compose de trois étapes clés effectuées dans deux systèmes différents :
- Étape 1. Configuration du côté du système externe
- Étape 2. Création d'une méthode de connexion
- Étape 3. Ajout au widget
- Description des paramètres
- Voir aussi
Étape 1. Configuration du côté du système externe#
- Créez une application dans le service d'identité externe.
- Copiez les valeurs des champs ID de l'application/Client ID et Secret/Client Secret. Vous en aurez besoin lors de la création de l'application dans Encvoy ID.
Étape 2. Création d'une méthode de connexion#
-
Allez dans le Panneau d'administration → onglet Paramètres.
💡 Pour créer une méthode de connexion pour une organisation, ouvrez le Tableau de bord de l'organisation. Si la méthode de connexion est nécessaire pour une application spécifique, ouvrez les paramètres de cette application.
-
Trouvez le bloc Méthodes de connexion et cliquez sur Configurer.
- Dans la fenêtre qui s'ouvre, cliquez sur le bouton Créer
. - Une fenêtre avec une liste de modèles s'ouvrira.
- Sélectionnez le modèle OpenID Connect.
-
Remplissez le formulaire de création :
Informations de base
- Nom — Le nom que les utilisateurs verront.
- Description (facultatif) — Une brève description.
- Logo (facultatif) — Vous pouvez télécharger votre propre icône, sinon l'icône par défaut sera utilisée.
Paramètres d'authentification
- Identifiant client (client_id) — Collez l'ID de l'application (
Client ID) copié. - Secret client (client_secret) — Collez le Secret (
Client Secret) copié. - URL de redirection (Redirect URI) — Ce champ sera rempli automatiquement en fonction de votre domaine.
- Adresse de base du serveur d'autorisation (issuer) — L'adresse du service d'identité externe.
- Point de terminaison d'autorisation (authorization_endpoint) — L'adresse vers laquelle l'utilisateur est redirigé pour l'autorisation.
- Point de terminaison de jeton (token_endpoint) — La ressource qui assure l'émission des jetons.
- Point de terminaison d'informations utilisateur (userinfo_endpoint) — La ressource qui renvoie les informations sur l'utilisateur actuel.
- Autorisations demandées (scopes) — Une liste de permissions à demander au fournisseur d'identité. Pour ajouter une permission, tapez son nom et appuyez sur Entrée.
Paramètres supplémentaires
- Méthode de connexion publique — Activez cette option si vous souhaitez que cette méthode de connexion puisse être ajoutée à d'autres applications du système (ou de l'organisation), ainsi qu'au profil utilisateur en tant qu'identifiant de service externe.
- Publicité — Définissez le niveau de publicité par défaut pour l'identifiant de service externe dans le profil utilisateur.
-
Cliquez sur Créer.
Après une création réussie, la nouvelle méthode de connexion apparaîtra dans la liste générale des fournisseurs.
Étape 3. Ajout au widget#
Pour rendre le bouton Se connecter avec OpenID Connect visible sur le formulaire d'autorisation, vous devez activer cette fonctionnalité dans les paramètres du widget :
- Trouvez la méthode de connexion créée dans la liste générale des fournisseurs.
- Activez le commutateur sur le panneau du fournisseur.
Vérification : Après avoir enregistré, ouvrez le formulaire de connexion dans une application de test. Un nouveau bouton avec le logo OpenID Connect devrait apparaître sur le widget.
Description des paramètres#
Informations de base#
| Nom | Description | Type | Limites |
|---|---|---|---|
| Nom | Le nom qui sera affiché dans l'interface du service Encvoy ID | Texte | Max 50 caractères |
| Description | Une brève description qui sera affichée dans l'interface du service Encvoy ID | Texte | Max 255 caractères |
| Logo | L'image qui sera affichée dans l'interface du service Encvoy ID et le widget de connexion | JPG, GIF, PNG, ou WEBP | Taille max : 1 Mo |
Paramètres d'authentification#
| Nom | Paramètre | Description |
|---|---|---|
| Identifiant client (client_id) | client_id |
ID de l'application créée dans le système externe |
| Secret client (client_secret) | client_secret |
Clé d'accès au service de l'application créée du côté du système externe |
| URL de redirection (Redirect URI) (non modifiable) | redirect URI |
L'adresse Encvoy ID vers laquelle l'utilisateur est redirigé après l'authentification dans le service tiers |
| Adresse de base du serveur d'autorisation (issuer) | issuer |
L'adresse du service d'identité externe |
| Point de terminaison d'autorisation (authorization_endpoint) | authorization_endpoint |
L'adresse vers laquelle l'utilisateur est redirigé pour l'autorisation |
| Point de terminaison de jeton (token_endpoint) | token_endpoint |
La ressource qui assure l'émission des jetons |
| Point de terminaison d'informations utilisateur (userinfo_endpoint) | userinfo_endpoint |
La ressource qui renvoie les informations sur l'utilisateur actuel |
| Autorisations demandées (scopes) | - | Une liste de permissions à demander au fournisseur d'identité. Pour ajouter une permission, tapez son nom et appuyez sur Entrée. |
Paramètres supplémentaires#
| Nom | Description |
|---|---|
| Méthode de connexion publique | Lorsqu'activé : - La méthode de connexion devient disponible pour être ajoutée à d'autres applications de service. - La méthode de connexion devient disponible pour être ajoutée en tant qu'identifiant de service externe dans le profil utilisateur. |
| Publicité | Définit le niveau de publicité par défaut pour l'identifiant de service externe dans le profil utilisateur |
Voir aussi#
- Méthodes de connexion et configuration du widget de connexion — guide sur les méthodes de connexion et la configuration du widget de connexion.
- Gestion de l'organisation — guide sur le travail avec les organisations dans le système Encvoy ID.
- Profil personnel et gestion des permissions d'application — guide sur la gestion du profil personnel.