Mettre en place la délégation d'identité
La délégation d'identité permet aux utilisateurs d'un client de s'authentifier via leur propre fournisseur d'identité (OIDC). Il s'agit d'une configuration unique par organisation.
Cette étape nécessite généralement une courte réunion entre notre équipe technique et l'équipe technique du client.
Comment ça fonctionne
Lorsque nous ajoutons un nouveau fournisseur d'identité, nous procédons comme suit :
- SSO : Nous enregistrons un nouveau fournisseur d'identité pour le client (que nous appelons
organization) qui souhaite utiliser son propre système de gestion des identités (par ex. :orga). - Système d'identité du client : Le client crée un nouveau client OIDC (généralement appelé
stonal) sur son système d'identité.
Échange d'informations
Le client fournit
discovery endpoint: Le point de terminaison de découverte OIDC standard du fournisseur d'identitéclient_id: L'identifiant du client associé au client créé sur le système d'identité du client pour notre SSOclient_secret: Le secret du client créé sur le système d'identité du client pour notre SSO
Nous n'avons besoin que d'un seul claim requis présent dans la réponse de jeton du fournisseur d'identité : le claim email dans la charge utile.
Nous fournissons
redirect_uri: L'URI de redirection du client créé sur le système d'identité du client qui redirigera vers notre SSO.
Résultat final
À la fin de la configuration, nous fournissons au client un lien de connexion final à utiliser lorsqu'il souhaite que ses utilisateurs s'authentifient via leur propre SSO.
Les clients intègrent généralement ce lien dans leur propre portail.
Pour le flux de connexion de l'utilisateur final, voir Authentifier les utilisateurs.