SOMMAIRE
- Étape 1 : Accéder au menu de création de client OpenID
- Étape 2 : Renseigner les paramètres de base
- Étape 3 : Récupérer le client ID et l'URL de métadonnées du serveur
- Étape 4 : Configurer l'URL de déconnexion
- Étape 5 : Créer le secret client
Mise en œuvre
Étape 1 : Accéder au menu de création de client OpenID
- Dans la console d'administration Azure AD, sélectionner le menu Inscriptions d'applications
- Cliquer sur Nouvelle inscription
Étape 2 : Renseigner les paramètres de base
- Renseigner un nom pour le client OpenID, par exemple : XMCO - Le Portail
- Renseigner l'URL de redirection autorisée
- Choisir le type Web
- Saisir l'URL : https://leportail.xmco.fr/api/account/oicd/callback
- Cliquer sur S'incrire
Étape 3 : Récupérer le client ID et l'URL de métadonnées du serveur
- Noter le Client ID qui est référencée ID d'application (client)
- Cliquer sur le bouton Points de terminaison et noter l'URL correspondant à Document sur les métadonnées OpenID Connect
- Ces informations seront à fournir à nos équipes.
Étape 4 : Configurer l'URL de déconnexion
- Cliquer sur le lien à côté de URI de redirection
Configurer l'URL de déconnexion : https://leportail.xmco.fr/api/account/oicd/logged_out- Enregistrer
Cette URL est utilisée lors du processus de déconnexion de l'utilisateur.
Étape 5 : Créer le secret client
- Dans le menu, naviguer sur Certificats & secrets
- Cliquer sur Nouveau secret client
- Ajouter éventuellement une description et choisir une date d'expiration correspondant à la politique de votre entreprisee.
- Cliquer sur Ajouter
- Noter le secret client correspondant à la colonne Valeur (et non ID de secret). Cette valeur est à fournir à nos équipes.
Attention : lorsque le secret expire, l'authentification dans Le Portail XMCO ne sera plus fonctionnelle. Il sera nécessaire de nous communiquer un nouveau secret.