OIDC générique
Cette option permet de configurer tout fournisseur qui propose le protocole OpenID/OIDC pour l'intégration à Therefore™. Les options de configuration varient selon le fournisseur.
Configuration dans le portail du fournisseur externe
Vous devez définir un client personnalisé dans l’annuaire externe.
En ce qui concerne les applications natives, le flux d'autorisation recommandé correspond à code d'autorisation avec PKCE.
URI de redirection
Pour configurer le client personnalisé, vous devez définir des URI de redirection associés aux applications Therefore™. Vous les trouverez ici :
Compilation des URI de redirection
Configuration dans Therefore™
Pour configurer OIDC générique avec un fournisseur de connexion externe, sélectionnez l'option « OIDC générique » sous « Annuaires d'utilisateurs externes ». Entrez le domaine dans le champ « Nom du domaine/de l'annuaire ».
Cliquez sur le bouton « Détection automatique ». La boîte de dialogue « Point de terminaison de découverte OIDC » s'ouvre. Entrez l'URL de découverte OIDC et cliquez sur OK. Les autres paramètres de la boîte de dialogue sont automatiquement renseignés en fonction des données saisies, à l'exception de l'ID du client Therefore™, que vous devez entrer manuellement.
Entrez les valeurs suivantes dans les champs appropriés de la boîte de dialogue de Therefore™ Solution Designer :
| Libellé du fournisseur | Paramètre Therefore™ | Description |
|---|---|---|
| Varie selon le fournisseur | Point de terminaison de découverte OIDC |
Entrez l'URL de découverte OIDC pour renseigner automatiquement les autres paramètres. Si la configuration fait appel à Google, la syntaxe de l'URL est la suivante :
|
| Varie selon le fournisseur | ID du client Therefore™ | ID du client personnalisé configuré dans l'annuaire externe |
Utilisateurs
S'il s'agit d'un fournisseur OIDC générique, vous devez créer manuellement les utilisateurs SAML/OIDC avant de configurer l'authentification.
Activer PKCE
Si vous utilisez PKCE, vous devez activer la case « Activer PKCE ».