Fournisseurs d'identités

De WIKI-BOKEH
Aller à : navigation, rechercher

Bokeh permet aux abonnés d'associer leur compte de bibliothèque à un autre compte.

Ils seront alors connectés à Bokeh dès qu'ils s'identifieront sur le compte associé.

Un abonné peut associer autant de comptes qu'il le souhaite mais un compte provenant d'un fournisseur ne peut être associé qu'à un seul compte Bokeh.

Activation[ ]

La variable d'administration ENABLE IDENTITY PROVIDERS doit etre activée EnabledIdentityProvider.png

Ajout d'un fournisseur[ ]

La configuration dans l'administration du portail menu Fournisseurs d'identités

AdminFournisseurId.png

Bokeh prend en charge plusieurs types de fournisseurs.

Tous les fournisseurs disposent d'un libellé et d'un état actif ou non. Seuls les fournisseurs actifs seront proposés aux abonnés.

Les autres paramètres varient suivant le type de fournisseur.

CAS 2.0[ ]

Selon la spécification CAS

  • URL SSO : url d'accès CAS, Bokeh ajoutera automatiquement les différentes actions (/login, /logout, /serviceValidate, ...) à cette url
  • Association automatique sur l'identifiant : lorsque cette case est cochée Bokeh recherche automatiquement un compte ayant un identifiant égal au contenu de la balise <cas:user> du protocol CAS. L'association manuelle devient impossible pour ce fournisseur, Bokeh associera automatiquement le compte CAS au compte Bokeh de même identifiant ou produira une erreur si aucun compte correspondant n'est trouvé. De même, une erreur sera produite si plus d'un compte de même identifiant existe dans Bokeh.

OpenId Connect[ ]

Selon la spécification OpenId

  • Identifiant client : utilisé comme client_id du protocole
  • Clé secrète : utilisé comme client_secret du protocole
  • URL SSO : utilisé comme Authorization Endpoint du protocole
  • Html de logout : permet de personnaliser le bouton de déconnexion, si vide Bokeh génère un bouton par défaut
  • Url de logout : permet de personnaliser l'url de déconnexion, si vide Bokeh génère une url basée sur URL_SSO /logout

Franceconnect[ ]

La procédure complète est détaillée dans FranceConnect OpenId

Google OpenId[ ]

Identique à OpenId sauf sur la personnalisation car Google impose ses gabarits de boutons.

Portail Citoyen Acheteza.com[ ]

Identique à OpenId, cependant ce connecteur est en cous de développement.

Boite Se connecter avec ...[ ]

Widget add connexion.png

Afin que les abonnés puissent associer leur compte vous devez ajouter une boite "Se connecter avec..." qui affichera les boutons de tous les fournisseurs d'identités marqués comme actifs.

Cette boite ne s'affiche pas du tout si aucun fournisseur n'est actif.

Gestion des identités associées[ ]

User configurations identities.png

Dans son compte l'abonné peut dissocier les identités qui ont été associés.