OneLogin

Introduction

AppScho est capable d'utiliser un contexte OneLogin afin d'authentifier les utilisateurs d'un établissement. Cette interconnexion utilise la compatibilité de OneLogin avec le standard OpenID Connect afin d'authentifier et autoriser les connexion des utilisateurs.

Ce document présume une connaissance préalable d'OpenID Connect et de son fonctionnement.

Configuration

Création d'une application OpenID Connect

Dans votre console de gestion OneLogin, rendez-vous dans la section Apps > Add apps et lancez une recherche pour "openid", vous devriez voir l'application Openid Connect (OIDC) publiée par OneLogin, Inc. Sélectionnez cette option.

Dans le premier écran, vous pouvez configurer les informations de présentation de l'application, en lui donnant un nom (par exemple, le nom de votre application AppScho), ainsi que des logos et une description. Remplissez les champs pour refléter votre marque et cliquez sur Save.

Configuration de l'URL de redirection

Dans l'onglet Configuration, entrez l'URL que vous a fourni AppScho (de la forme https://xxx.callback.oauth.appscho.com) dans l'encadré Redirect URI's.

Configuration des paramètres

Dans l'onglet SSO, renseignez les valeurs suivantes :

• Application type : Web AppScho est une application mobile native mais utlise un flow Web pour la connexion

• Token endpoint : POST Méthode d'envoi des paramètres lors de l'authentificaation

• Token timeouts :

  • Access token : 60 Cette valeur peut être modifiée à votre convenance, nous conseillons de ne pas descendre sous une heure.

  • Refresh token : (valeur maximale possible) Cette valeur peut être modifiée à votre convenance, nous conseillons de ne pas descendre sous un jour.

Egalement, veuillez copier la valeur du Client Secret en haut de page, et de le transmettre à AppScho. Ce client secret est utilisé par OneLogin pour authentifier les requêtes provenant d'AppScho.

Autres configurations

Comme pour le reste de vos procédés d'authentification sur OneLogin, vous pouvez ajouter des règles régissant ceux-ci en fonction de vos besoins métiers.

En concert avec AppScho, vous devrez potentiellement configurer des attributs supplémentaires à renvoyer lors de l'authentification. Cette configuration se fera dans l'onglet Parameters. Ces attributs seront disponibles dans l'id_token fourni par OneLogin ainsi qu'à travers l'endpoint /userinfo.

Par exemple, pour rajouter la photo de profil OneLogin pour les utilisateurs authentifiés, cliquez sur Add parameter, et entrez le nom sous lequel l'attribut apparaîtra dans le champs Field name, par exemple picture. Ensuite, dans le champs Value, sélectionnez l'attribut OneLogin que vous souhaitez utiliser pour cette claim, ici Profile picture.

Validez pour que l'attribut nous soit remonté lors de l'authentification.