Fournisseurs d'identités
Bokeh permet aux abonnés d'associer leur compte de bibliothèque à un autre compte.
Ils seront alors connectés à Bokeh dès qu'ils s'identifieront sur le compte associé.
Un abonné peut associer autant de comptes qu'il le souhaite mais un compte provenant d'un fournisseur ne peut être associé qu'à un seul compte Bokeh.
Activation[ ]
La variable d'administration ENABLE IDENTITY PROVIDERS doit etre activée
Ajout d'un fournisseur[ ]
La configuration dans l'administration du portail menu Fournisseurs d'identités
Bokeh prend en charge plusieurs types de fournisseurs.
Tous les fournisseurs disposent d'un libellé et d'un état actif ou non. Seuls les fournisseurs actifs seront proposés aux abonnés.
Les autres paramètres varient suivant le type de fournisseur.
CAS 2.0[ ]
- URL SSO : url d'accès CAS, Bokeh ajoutera automatiquement les différentes actions (/login, /logout, /serviceValidate, ...) à cette url
- Association automatique sur l'identifiant : lorsque cette case est cochée Bokeh recherche automatiquement un compte ayant un identifiant égal au contenu de la balise <cas:user> du protocol CAS. L'association manuelle devient impossible pour ce fournisseur, Bokeh associera automatiquement le compte CAS au compte Bokeh de même identifiant ou produira une erreur si aucun compte correspondant n'est trouvé. De même, une erreur sera produite si plus d'un compte de même identifiant existe dans Bokeh.
OpenId Connect[ ]
- Identifiant client : utilisé comme client_id du protocole
- Clé secrète : utilisé comme client_secret du protocole
- URL SSO : utilisé comme Authorization Endpoint du protocole
- Html de logout : permet de personnaliser le bouton de déconnexion, si vide Bokeh génère un bouton par défaut
- Url de logout : permet de personnaliser l'url de déconnexion, si vide Bokeh génère une url basée sur URL_SSO /logout
Franceconnect[ ]
La procédure complète est détaillée dans FranceConnect OpenId
Google OpenId[ ]
Identique à OpenId sauf sur la personnalisation car Google impose ses gabarits de boutons.
Portail Citoyen Acheteza.com[ ]
Identique à OpenId, cependant ce connecteur est en cous de développement.
Boite Se connecter avec ...[ ]
Afin que les abonnés puissent associer leur compte vous devez ajouter une boite "Se connecter avec..." qui affichera les boutons de tous les fournisseurs d'identités marqués comme actifs.
Cette boite ne s'affiche pas du tout si aucun fournisseur n'est actif.
Gestion des identités associées[ ]
Dans son compte l'abonné peut dissocier les identités qui ont été associés.