L'opération d'enregistrement consiste au renseignement des paramètres demandés, principalement:
- Le type de l'application qui doit être «type web».
- Une URL de redirection qui permet au serveur de répondre à la sollicitation d'OpenCCT. Utiliser: <URL_DE_L_APPLICATION>/authcallback
- L'algorithme de sécurité préféré doit être RS256. Supporté par tous les serveurs et généralement pris par défaut.
- La méthode d'authentification entre serveurs doit être Client secret basic (identifiant + mot de passe). Supportée par tous les serveurs et suffisante pour la plupart des cas d'utilisation.
D'autres paramètres optionnels peuvent être fournis pour améliorer l'information à l'utilisateur final. Ces paramètres peuvent concerner des URLs d'accès à de la documentation d'information, un logo de l'application ou autre. Il convient de consulter la documentation du serveur utilisé pour plus de détails. A l'issu de l'enregistrement, le serveur d'authentification doit fournir un identifiant et un mot de passe qui permettent de sécuriser les communications. Ces données fournies correspondent, respectivement, aux paramètres client_id et client_secret des spécifications OpenID Connect.
L'exemple de paramétrage fourni ci-après utilise le serveur d'authentification de Google.
<filter-name>auth-filter</filter-name>
<filter-class>net.meddeb.oauth.opencct.AuthFilter</filter-class>
<init-param>
<param-name>login-endpoint</param-name>
<param-value>https://accounts.google.com/o/oauth2/v2/auth</param-value>
</init-param>
<init-param>
<param-name>token-endpoint</param-name>
<param-value>https://www.googleapis.com/oauth2/v4/token</param-value>
</init-param>
<init-param>
<param-name>oauth-id</param-name>
<param-value>CLIENT_ID_FOURNI_A_L_ENREGISTREMENT</param-value>
</init-param>
<init-param>
<param-name>oauth-secret</param-name>
<param-value>CLIENT_SECRET_FOURNI_A_L_ENREGISTREMENT</param-value>
</init-param>
</filter>