Déclarer des services OIDC
Cette page liste les services i.e. les différentes briques composant Publik mais elle permet également de déclarer de nouveaux services suivant le protocole OIDC (OpenID Connect), seul ce deuxième aspect est détaillé ci-dessous.
Si vous souhaitez utiliser Publik comme fournisseur d'identités (FI) pour des application tierces (fournisseur de serice - FS) tel, par exemple, un portail de médiathèque ou un portail famille, vous pourrez déclarer ce fournisseur de service via le bouton « Ajouter un service OIDC ».
- Identifiant du client (client id) : cet identifiant doit être transmis au gestionnaire de l'application tierce pour son propre paramétrage.
- idem ; comme son nom l'indique, ne transmettez ce secret qu'au gestionnaire de l'application tierce, de préférence par un moyen sécurisé..
- URIs de redirection : cette ou ces URLs vous seront fournies par le gestionnaire de l'application tierce.
- URIs de redirection après déconnexion : idem.
Toutes les autres champs non mentionnés ci-dessus peuvent être laissés vides ou à leur valeur par défaut.
Afin que le gestionnaire de l'application tierce puisse paramétrer son application en tant que fournisseur de service OIDC, il aura également besoin des informations disponibles sur une adresse du type https://connexion.demarches.votreville.fr/.well-known/openid-configuration. Par exemple, pour ce présent site de documentation, qui est construit avec une instance Publik, l'URL est :
https://connexion-doc-publik.entrouvert.com/.well-known/openid-configuration