Fournisseurs d'identités

De WIKI-BOKEH
Aller à : navigation, rechercher

Bokeh permet aux abonnés d'associer leur compte de bibliothèque à un autre compte.

Ils seront alors connectés à Bokeh dès qu'ils s'identifieront sur le compte associé.

Activation[ ]

La variable d'administration ENABLE IDENTITY PROVIDERS doit etre activée EnabledIdentityProvider.png

Ajout d'un fournisseur[ ]

La configuration dans l'administration du portail menu Fournisseurs d'identités

AdminFournisseurId.png

Bokeh prend en charge plusieurs types de fournisseurs.

Tous les fournisseurs disposent d'un libellé et d'un état actif ou non. Seuls les fournisseurs actifs seront proposés aux abonnés.

Les autres paramètres varient suivant le type de fournisseur.

CAS 2.0[ ]

Selon la spécification CAS

  • URL SSO : url d'accès CAS, Bokeh ajoutera automatiquement les différentes actions (/login, /logout, /serviceValidate, ...) à cette url

OpenId Connect[ ]

Selon la spécification OpenId

  • Identifiant client : utilisé comme client_id du protocole
  • Clé secrète : utilisé comme client_secret du protocole
  • URL SSO : utilisé comme Authorization Endpoint du protocole
  • Html de logout : permet de personnaliser le bouton de déconnexion, si vide Bokeh génère un bouton par défaut
  • Url de logout : permet de personnaliser l'url de déconnexion, si vide Bokeh génère une url basée sur URL_SSO /logout

Franceconnect[ ]

La procédure complète est détaillée dans FranceConnect OpenId

Google OpenId[ ]

Identique à OpenId sauf sur la personnalisation car Google impose ses gabarits de boutons.

Portail Citoyen Acheteza.com[ ]

Identique à OpenId, cependant ce connecteur est en cous de développement.

Boite Se connecter avec ...[ ]

Widget add connexion.png

Afin que les abonnés puissent associer leur compte vous devez ajouter une boite "Se connecter avec..." qui affichera les boutons de tous les fournisseurs d'identités marqués comme actifs.

Cette boite ne s'affiche pas du tout si aucun fournisseur n'est actif.