Documentation annuaires et SSO > Authentification > Configuration > OpenID Connect

OpenID Connect

Paramétrage minimal d’un Client OpenID Connect

Il s’agit du client le plus facile à configurer, car le protocole OpenID Connect met à disposition une API de description (discovery endpoint) de la configuration du serveur.

Exemples :

Environnement de production (où tenant correspond au tenant cible):

https://secure-auth.team.moovapps.com/tenant/.well-known/openid-configuration

Environnement de pré production

https://secure-auth.team.preprod.moovapps.com/tenant/.well-known/openid-configuration

Ensuite il s’agit de fournir :

Le client_Id
Le client_secret
Le response_type (scenario d’authentification souhaité)
Les scope (autorisations que l’on souhaite, comme le profil de l’utilisateur)
Votre url pour récuperer les informations à l’issue de l’authentification

Ce qui donne l’ensemble des paramètres suivants

discovery url : https://secure-auth.team.moovapps.com/tenant/.well-known/openid-configuration
client_id : XXXX
client_secret: YYYY
response_type: code
scope: openid profile
url de retour de votre application : https://web.application.com/callback