AD FS (OIDC)

Vous pouvez utiliser AD FS (OIDC) en tant que fournisseur de connexion externe pour Therefore™. Le processus et les options de l'interface utilisateur sont gérés par Microsoft, qui peut les modifier à tout moment.

Configuration sur le serveur AD FS

Vous devez créer un groupe d'applications sur le serveur AD FS.

Vérifiez que les paramètres suivants sont configurés pour le groupe d'applications :

Définissez le type d'application correct et les URI de redirection (voir ci-dessous) requis pour les applications Therefore™ qui utiliseront l'annuaire d'utilisateurs externe. À titre d'exemple, activez « Application native » pour Therefore™ Navigator ou « Navigateur Web » pour Therefore™ Web Client.
En ce qui concerne les applications natives, le flux d'autorisation recommandé correspond à code d'autorisation avec PKCE.
Si vous configurez une application Web, vous devez lui accorder les étendues autorisées suivantes :

- email

- openid

- profile

URI de redirection

Pour configurer le groupe d'applications sur le serveur AD FS, vous devez définir des URI de redirection associés aux applications Therefore™. Vous les trouverez ici :

Compilation des URI de redirection

Configuration dans Therefore™

Pour configurer AD FS en tant que fournisseur de connexion externe, sélectionnez l'option « AD FS (OIDC) » sous « Annuaires d'utilisateurs externes ». Entrez le domaine AD FS dans le champ « Nom du domaine/de l'annuaire ».

Cliquez sur le bouton « Détection automatique ». La boîte de dialogue « Point de terminaison de découverte OIDC » s'ouvre. Entrez l'URL de découverte OIDC et cliquez sur OK. Les autres paramètres de la boîte de dialogue sont automatiquement renseignés en fonction des données saisies, à l'exception de l'ID du client Therefore™, que vous devez entrer manuellement.

Entrez les valeurs suivantes dans les champs appropriés de la boîte de dialogue de Therefore™ Solution Designer :

Libellé AD FS Paramètre Therefore™ Description

URL de découverte

Point de terminaison de découverte OIDC

Libellé AD FS	Paramètre Therefore™	Description
URL de découverte	Point de terminaison de découverte OIDC	Entrez l'URL de découverte OIDC pour renseigner automatiquement les autres paramètres. La syntaxe de l'URL est la suivante : `https://domain/.well-known/openid-configuration`
ID du client	ID du client Therefore™	ID de l'application native configurée sur le serveur AD FS.

Entrez l'URL de découverte OIDC pour renseigner automatiquement les autres paramètres. La syntaxe de l'URL est la suivante :

https://domain/.well-known/openid-configuration

ID du client ID du client Therefore™ ID de l'application native configurée sur le serveur AD FS.

Activer PKCE
Si vous utilisez PKCE, vous devez activer la case « Activer PKCE ».