Principe de fonctionnement

Les spécification de OpenId se trouve ici

La configuration du SSO avec OpenID se fait en trois étapes

• Configuration du fournisseur d'authentification : Active Directory, Google Workspace...

• Configuration du fournisseur de service : Dastra

• Tests de l'authentification

1. Configuration du fournisseur d'authentification

Vous devez mettre en place une configuration OpenId dans votre fournisseur d'authentification.

Pour active directory : https://docs.microsoft.com/fr-fr/azure/active-directory/develop/v2-protocols-oidc

Pour faire le rapprochement entre les comptes locaux (ceux hébergés dans Dastra), vous avez besoin de fournir une propriété contenant l'email de l'utilisateur (par défaut, Dastra va chercher la propriété nommée http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress).

Voici les informations dont vous avez besoin pour configurer le service provider :

• Authority/domain (ex: https://account.oauth.sso.com)

• Id du client : ClientId

• Secret key

• Response Type, par défaut id_token

• Scope : par défaut "openid profile email"

Pour configurer votre fournisseur d'authentification, vous allez avoir besoin des informations suivantes :

• The provided Redirect URI in this format : https://account.dastra.eu/signin-{schemeId}

2. Configuration du fournisseur de service

Dans dastra.eu, rendez-vous sur la page d'administration du SSO et cliquez sur "ajouter un login SSO"

Renseignez les champs du formulaire à l'aide des infos de la configuration de l'entité :

3. Tester le SSO avec OpenId

Une fois que la configuration est terminée, vous pouvez tester l'authentification en cliquant sur le bouton tester en bas à droite. Si vous rencontrez un problème lors de la configuration du SSO, n'hésitez pas à vous rapprocher du support en vous rendant sur la page de gestion des tickets support.