Ajouter un adaptateur OpenID Connect entrant
OIDC est un protocole d'authentification qui s'appuie sur le cadre OAuth 2.0 pour fournir un moyen simple et standardisé de vérifier l'identité des utilisateurs sur la base de l'authentification effectuée par un serveur d'authentification. Il se peut que vous deviez vous référer à la documentation de votre fournisseur OIDC pour obtenir les valeurs requises pour les champs de la procédure suivante.
Configurer les paramètres du SAMU
Tout d'abord, assurez-vous qu'un adaptateur SAML sortant est configuré. Ensuite, sur l'écran Paramètres du SAU, sélectionnez Ajouter un adaptateur d’authentification. Remplissez les champs comme suit :
Champ | Description |
|---|---|
Alias | Il s'agit d'un nom unique pour l'adaptateur, utilisé dans les URL. L'alias sera stocké sous forme de lettres minuscules et ne doit pas contenir de caractères spéciaux d'URL. |
Activé | Cette option détermine si l’adaptateur est disponible. |
Type d’authentification | OIDC |
Utiliser l’adaptateur sortant | Sélectionnez l'adaptateur d'authentification qui sera utilisé pour l'authentification sortante vers le service externe. Si vous n’en sélectionnez pas, l’adaptateur de sortie par défaut sera utilisé. |
Débogage activé | Cette option détermine si les instructions de débogage sont écrites dans les journaux à des fins de dépannage. |
Code client | Saisissez l’ID du client pour le fournisseur d’API. |
Secret de client | Entrez le secret client pour le fournisseur d’API. |
URL de base de l’API | Entrez l'URL de base des services API du fournisseur OIDC. |
Chemin d’accès à l’API de connexion | Saisissez le chemin d'accès nécessaire pour lancer la procédure de connexion. |
Champ d'application | Saisissez les champs d’application ou les autorisations requis pour l’API. Valeurs typiques : « read » ou « openid ». |
Chemin d’accès à l’API du jeton | Saisissez le chemin d'accès au jeton d'API. |
Chemin d’accès à l’API utilisateur | Saisissez le chemin d’accès pour appeler le service API utilisateur. Le nom d'utilisateur peut être injecté dans une valeur symbolique pour l'URL en utilisant {username}. |
Propriété de nom d’utilisateur | Saisissez la propriété que le SAML utilisera pour faire correspondre le nom d'utilisateur Blackboard ou l'identifiant unique de lot. Il s'agit de la propriété de la réponse JSON renvoyée par le service API Utilisateur qui correspond au nom d'utilisateur d'un utilisateur. La valeur de cette propriété est utilisée pour connecter l’utilisateur au système cible. |
Sélectionnez Enregistrer pour enregistrer votre configuration.
L'URL de l'adaptateur configuré est https://{region}.extensions.blackboard.com/api/v2/authadapters/sites/{siteId}/auth/{alias}.