OpenCCT
OpenCCT: Authentification SSO OpenID connect - Page 3
Enregistrement de l'application cible auprès du serveur d'authentification

L'opération d'enregistrement consiste au renseignement des paramètres demandés, principalement:

  • Le type de l'application qui doit être «type web».
  • Une URL de redirection qui permet au serveur de répondre à la sollicitation d'OpenCCT. Utiliser: <URL_DE_L_APPLICATION>/authcallback
  • L'algorithme de sécurité préféré doit être RS256. Supporté par tous les serveurs et généralement pris par défaut.
  • La méthode d'authentification entre serveurs doit être Client secret basic (identifiant + mot de passe). Supportée par tous les serveurs et suffisante pour la plupart des cas d'utilisation.

D'autres paramètres optionnels peuvent être fournis pour améliorer l'information à l'utilisateur final. Ces paramètres peuvent concerner des URLs d'accès à de la documentation d'information, un logo de l'application ou autre. Il convient de consulter la documentation du serveur utilisé pour plus de détails. A l'issu de l'enregistrement, le serveur d'authentification doit fournir un identifiant et un mot de passe qui permettent de sécuriser les communications. Ces données fournies correspondent, respectivement, aux paramètres client_id et client_secret des spécifications OpenID Connect.

 
Paramétrage

L'exemple de paramétrage fourni ci-après utilise le serveur d'authentification de Google.

<filter>
  <filter-name>auth-filter</filter-name>
  <filter-class>net.meddeb.oauth.opencct.AuthFilter</filter-class>
  <init-param>
   <param-name>login-endpoint</param-name>
   <param-value>https://accounts.google.com/o/oauth2/v2/auth</param-value>
  </init-param>
  <init-param>
   <param-name>token-endpoint</param-name>
   <param-value>https://www.googleapis.com/oauth2/v4/token</param-value>
  </init-param>
  <init-param>
   <param-name>oauth-id</param-name>
   <param-value>CLIENT_ID_FOURNI_A_L_ENREGISTREMENT</param-value>
  </init-param>
  <init-param>
   <param-name>oauth-secret</param-name>
   <param-value>CLIENT_SECRET_FOURNI_A_L_ENREGISTREMENT</param-value>
  </init-param>
</filter>