CAS

Arborescence des pages

Vous regardez une version antérieure (v. /wiki/display/CAS/France+Connect) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 3) afficher la version suivante »

OIDC France connect

La création d'un compte d'administration sur France connect sera nécessaire afin d'enregistrer l'adresse du serveur de demande, utilisé notamment lors de la redirection effectuée apres l'authentification sur France Connect.

$home/cas/build.gradle
dependencies {
  ...
  compile "org.apereo.cas:cas-server-support-pac4j-webflow:${project.'cas.version'}"
}
$home/etc/cas/config/cas.properties
#Rajoute un prefix sur l'ID
cas.authn.pac4j.typedIdUsed=true
#information à recuperer a partir du compte franceConnect
cas.authn.pac4j.oidc[0].clientName=FranceConnect
cas.authn.pac4j.oidc[0].id=Find_your_id_on_france_connect
cas.authn.pac4j.oidc[0].secret=Find_your_key_on_france_connect
# ce fichier devrait etre fourni par france connect mais dans notre cas ne l'est pas
cas.authn.pac4j.oidc[0].discoveryUri=http://localhost/cas/france_connect/fc.json
cas.authn.pac4j.oidc[0].useNonce=true
cas.authn.pac4j.oidc[0].preferredJwsAlgorithm=HS256
# Une erreur apparait sur la version 5.0 si cette option n'est pas activé
cas.authn.pac4j.oidc[0].maxClockSkew=1

 

Contenu du fichier http://localhost/cas/france_connect/fc.json
fc.json
{
 "issuer": "https://fcp.integ01.dev-franceconnect.fr",
 "authorization_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/authorize",
 "token_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/token",
 "userinfo_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/userinfo",
 "end_session_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/logout",
 "jwks_uri":"http://non_necessaire_pour_fc_mais_obligatoire_dapres_la_spec_oidc",
 "response_types_supported": [
  "code",
  "token",
  "id_token",
  "none"
 ],
 "subject_types_supported": [
  "public"
 ],
 "id_token_signing_alg_values_supported": [
  "HS256"
 ],
 "scopes_supported": [
  "openid",
  "email",
  "birth",
  "profile"
 ],
 "token_endpoint_auth_methods_supported": [
  "client_secret_post"
 ],
 "claims_supported": [
  "aud",
  "email",
  "email_verified",
  "exp",
  "family_name",
  "given_name",
  "iat",
  "iss",
  "locale",
  "name",
  "phone",
  "address",
  "birthcountry",
  "birthplace",
  "gender",
  "preferred_username",
  "sub"
 ],
 "code_challenge_methods_supported": [
  "plain",
  "S256"
 ]
}
  • Aucune étiquette