OpenID Connect

Introduction

Trustelem supporte les flots authorization code et implicit, ainsi que le standard OpenID Connect Discovery 1.1.

Si votre application supporte le standard Discovery

Les informations nécessaires pour configurer l’application cliente (Relying Party) OpenID Connect sont les suivantes :

  • ClientID

    trustelem.oidc.gi2dXXXX

  • ClientSecret

    kmzHGEKEKFH51r0xXXXXXXXXXXXXX

  • Issuer

    https://masociete.trustelem.com/app/150XXX

  • Metadata URL (si nécessaire)

    https://masociete.trustelem.com/app/150XXX/.well-known/openid-configuration

Si votre application ne supporte pas le standard Discovery

Des paramètres complémentaires vous seront nécessaires :

  • Authorize endpoint

    https://masociete.trustelem.com/app/150XXX/auth

  • Token enpoint

    https://masociete.trustelem.com/app/150XXX/token

  • User Info endpoint

    https://masociete.trustelem.com/app/150XXX/userinfo

  • JWKS

    {“keys”:[{“kty”:“RSA”,“use”:“sig”,“kid”:“150XXX”,“alg”:“RS256”,“n”:“XXX…XXX”,“e”:“AQAB”}]}

Remarques

  • RedirectURI: cette URL doit être identique à celle définie dans la configuration de votre application.
    Par exemple, cette URL pourrait être : https://myapplication.tld/redirect_uri

  • Login URL: l’URL qui initie le login OIDC. Elle est utilisée pour diriger l’utilisateur vers l’application depuis son tableau de bord Trustelem.
    Par exemple, cette URL pourrait être : https://myapplication.tld/sso-login

  • Pour réaliser le logout des utilisateurs depuis l’intérieur de l’application, il faut associer une URL de déconnexion à un élément HTML tel qu’un bouton ou un lien.
    Cette URL est composée de la redirect_uri avec un paramètre logout= et de l’URL de post-logout au format URL-encodé.
    Par exemple, l’URL de déconnexion pourrait être : https://myapplication.tld/redirect_uri?logout=https%3A%2F%2Fmyapplication.tld

  • PostLogoutRedirectURI: l’URL qui indique où aller après une déconnexion. Elle est généralement définie dans l’élément HTML de déconnexion de votre application.
    Avec l’exemple de logout précédent, l’URL de PostLogout serait : https://myapplication.tld