Différences entre versions de « Fournisseurs d'identités »

De WIKI-BOKEH
Aller à : navigation, rechercher
Ligne 24 : Ligne 24 :
 
[https://jasigcas.readthedocs.io/en/latest/cas-server-documentation/protocol/CAS-Protocol-Specification.html Selon la spécification CAS]
 
[https://jasigcas.readthedocs.io/en/latest/cas-server-documentation/protocol/CAS-Protocol-Specification.html Selon la spécification CAS]
  
* URL SSO : url d'accès CAS, par exemple Bokeh ajoutera automatiquement /login à cette url pour l'identification.
+
* URL SSO : url d'accès CAS, Bokeh ajoutera automatiquement les différentes actions (/login, /logout, /serviceValidate, ...) à cette url
  
 
=== OpenId Connect ===
 
=== OpenId Connect ===

Version du 21 juillet 2020 à 14:06

Bokeh permet aux abonnés d'associer leur compte de bibliothèque à un autre compte.

Ils seront alors connectés à Bokeh dès qu'ils s'identifieront sur le compte associé.

Activation[ ]

La variable d'administration ENABLE IDENTITY PROVIDERS doit etre activée EnabledIdentityProvider.png

Ajout d'un fournisseur[ ]

La configuration dans l'administration du portail menu Fournisseurs d'identités

AdminFournisseurId.png

Bokeh prend en charge plusieurs types de fournisseurs.

Tous les fournisseurs disposent d'un libellé et d'un état actif ou non. Seuls les fournisseurs actifs seront proposés aux abonnés.

Les autres paramètres varient suivant le type de fournisseur.

CAS 2.0[ ]

Selon la spécification CAS

  • URL SSO : url d'accès CAS, Bokeh ajoutera automatiquement les différentes actions (/login, /logout, /serviceValidate, ...) à cette url

OpenId Connect[ ]

Selon la spécification OpenId

  • Identifiant client : utilisé comme client_id du protocole
  • Clé secrète : utilisé comme client_secret du protocole
  • URL SSO : utilisé comme Authorization Endpoint du protocole
  • Html de logout : permet de personnaliser le bouton de déconnexion, si vide Bokeh génère un bouton par défaut
  • Url de logout : permet de personnaliser l'url de déconnexion, si vide Bokeh génère une url basée sur URL_SSO /logout

Franceconnect[ ]

La procédure complète est détaillée dans FranceConnect OpenId

Google OpenId[ ]

Identique à OpenId sauf sur la personnalisation car Google impose ses gabarits de boutons.

Portail Citoyen Acheteza.com[ ]

Identique à OpenId, cependant ce connecteur est en cous de développement.