...
Via le protocole oauth2 inclus dans spring-security il est possible de configurer l'authentification avec n'importe quel fournisseur d'identité compatible.
| Avertissement |
|---|
Attention, depuis la version 1.24, les noms de fournisseur franceconnect et proconnect sont reservés pour l'authentification des externes... De plus la configuration a changée ; une page dédiée est disponible ici : Signature des extérieurs |
Pour configuer l'accès à la route /ws-jwt vous devez ajouter l'url de votre fournisseur de jetons :Voici un exemple de configuration via France Connect
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
security:
oauth2:
client:
registrationprovider:
franceconnectesup-signature:
providerissuer-uri: franceconnect-idp
authorization-grant-type: authorization_code
client-id: <client_id>
client-secret: <client_secret>
client-authentication-method: client_secret_post
redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
scope:
- openid
- family_name
- given_name
- email
provider:
franceconnect-idp:
authorization-uri: https://fcp.integ01.dev-franceconnect.fr/api/v1/authorize
token-uri: https://fcp.integ01.dev-franceconnect.fr/api/v1/token
user-info-uri: https://fcp.integ01.dev-franceconnect.fr/api/v1/userinfo
user-name-attribute: sub
user-info-authentication-method: headerhttps://cas.univ-ville.fr/oidc |
...
ldap
La configuration ldap hors spring est spécifique à votre établissement, elle précise les modalités de recherche de vos utilisateur dans l'annuaire
...