Configuration d'OpenID Connect
Vous pouvez utiliser OneLogin en tant que fournisseur de connexion externe pour Therefore™. Le processus et les options de l'interface utilisateur sont gérés par OneLogin, qui peut les modifier à tout moment.
Configuration dans OneLogin
Vous devez créer une application dans le portail OneLogin.
Vérifiez que les paramètres suivants sont configurés pour l'application :
-
Le type d'application doit être réglé sur OpenID Connect.
-
Si Therefore™ doit extraire les rôles utilisateur directement de OneLogin, la valeur par défaut des groupes de champs doit être réglée sur User Roles (Rôles utilisateur) et Semicolon Delimited input (Multi-value output) (Entrées séparées par un point-virgule (sortie à valeurs multiples)).
-
Outre l'application, vous devez configurer les informations d’identification API. Assignez les permissions de lecture aux utilisateurs, elles sont suffisantes pour une utilisation en tant que base de données des utilisateurs externes.
URI de redirection
Pour configurer l'application dans OneLogin, vous devez définir des URI de redirection associés aux applications Therefore™. Vous les trouverez ici :
Compilation des URI de redirection
Configuration dans Therefore™
Pour configurer OneLogin en tant que fournisseur de connexion externe, sélectionnez l'option « OneLogin » sous « Annuaires d'utilisateurs externes ».
Entrez les valeurs suivantes dans les champs appropriés de la boîte de dialogue de Therefore™ Solution Designer :
| Libellé OneLogin | Paramètre Therefore™ | Description |
|---|---|---|
| ID du client | ID du client Therefore™ |
ID de l'application OneLogin utilisée par Therefore™ pour la connexion |
| Paramètres API | ||
| ID du client | ID du client | ID du client utilisé pour les informations d’identification API configurées pour Therefore™ |
| Clé secrète du client | Secret du client | Valeur du secret du client utilisé pour les informations d’identification API configurées pour Therefore™ |