OIDC France connect
La création d'un compte d'administration sur France connect
sera nécessaire afin d'enregistrer l'adresse du serveur de demande, utilisé notamment lors de la redirection effectuée apres l'authentification sur France Connect.
$home/cas/build.gradle
dependencies { ... compile "org.apereo.cas:cas-server-support-pac4j-webflow:${project.'cas.version'}" }
$home/etc/cas/config/cas.properties
#Rajoute un prefix sur l'ID cas.authn.pac4j.typedIdUsed=true #information à recuperer a partir du compte franceConnect cas.authn.pac4j.oidc[0].clientName=FranceConnect cas.authn.pac4j.oidc[0].id=Find_your_id_on_france_connect cas.authn.pac4j.oidc[0].secret=Find_your_key_on_france_connect # ce fichier devrait etre fourni par france connect mais dans notre cas ne l'est pas cas.authn.pac4j.oidc[0].discoveryUri=http://localhost/cas/france_connect/fc.json cas.authn.pac4j.oidc[0].useNonce=true cas.authn.pac4j.oidc[0].preferredJwsAlgorithm=HS256 # Une erreur apparait sur la version 5.0 si cette option n'est pas activé cas.authn.pac4j.oidc[0].maxClockSkew=1
Contenu du fichier
http://localhost/cas/france_connect/fc.json
fc.json
{ "issuer": "https://fcp.integ01.dev-franceconnect.fr", "authorization_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/authorize", "token_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/token", "userinfo_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/userinfo", "end_session_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/logout", "jwks_uri":"http://non_necessaire_pour_fc_mais_obligatoire_dapres_la_spec_oidc", "response_types_supported": [ "code", "token", "id_token", "none" ], "subject_types_supported": [ "public" ], "id_token_signing_alg_values_supported": [ "HS256" ], "scopes_supported": [ "openid", "email", "birth", "profile" ], "token_endpoint_auth_methods_supported": [ "client_secret_post" ], "claims_supported": [ "aud", "email", "email_verified", "exp", "family_name", "given_name", "iat", "iss", "locale", "name", "phone", "address", "birthcountry", "birthplace", "gender", "preferred_username", "sub" ], "code_challenge_methods_supported": [ "plain", "S256" ] }