| Pré. | Proc. |
Autorisation des utilisateurs dans un Modèle en charge l'authentification OpenID
L'implémentation OSLC dans ProCloud Server prend en supporte un type d'authentification OpenID appelé « Authentification à l'aide du flux de code d'autorisation ». Le processus d'autorisation de l'utilisateur comporte les étapes suivantes :
- L'utilisateur envoie une demande d'autorisation au point de terminaison d'autorisation dans le serveur OpenID.
- OpenID Server authentifie l'utilisateur et lui envoie un code d'autorisation.
- L'utilisateur envoie le code d'autorisation à OSLC à l'aide de l' appel /oslc/am/login/ .
- OSLC valide le code d'autorisation en contactant le serveur OpenID.
- Une validation réussie renvoie le XML contenant le jeton d'authentification de l'utilisateur (entre autres informations) dans l'élément XML 'ss:useridentifier'.
Jeton d'authentification utilisateur dans un Modèle en charge l'authentification OpenID
Marcher |
Action |
|---|---|
|
1 |
Déterminez le point de terminaison d'autorisation dans le serveur OpenID en récupérant la ressource du fournisseur de services (à l'aide de l'appel /oslc/am/sp/). Si le modèle prend en supporte l'authentification OpenID et si Pro Cloud Server est en mesure de contacter le serveur OpenID, le point de terminaison d'autorisation sera disponible dans le oslc:élément authorizationURI. |
|
2 |
Envoyez une requête GET au Point de terminaison d'autorisation, avec ces paramètres d'URL pour autoriser l'utilisateur via un Navigateur Web :
<AUTHORIZATION ENDPOINT>?response_type=code&client_id=<ID CLIENT>&scope=<SCOPE>&redirect_uri=<REDIRECT URI> Par exemple: http://192.168.1.106:8080/auth/realms/master/protocol/openid-connect/auth?response_type=code&client_id=WebEA&scope=openid&redirect_uri=http://localhost/openid/callback |
|
3 |
Une fois authentifié, le serveur OpenID renverra un code d'autorisation à l'utilisateur en tant que paramètre d'URL dans l'URI de redirection. Par exemple : http://localhost/openid/callback?session_state=18f42600&code=eyJhbGciOiJkaXIiLCJlbmMiOiJBMTI4Q0JDLUhTMjU2In0..yP6Yee4H_4 |
|
4 |
Récupérer la valeur du paramètre URL code et envoyez-le à OSLC en le POSTant à : URL : <protocole>://<serveur>/<nom_modèle>/oslc/am/login/ Corps POST : sso=openid;code=<AUTHORIZATION CODE>;redirecturi=<REDIRECT URI> Par exemple, le corps POST pourrait être : sso=openid;code=eyJhbGciOiJkaXIiLCJlbmMiOiJBMTI4Q0JDLUhTMjU2In0..yP6Yee4H_4;redirecturi=http://localhost/openid/callback; |
|
5 |
OSLC valide le code d'autorisation en contactant le serveur OpenID et, en cas de succès, renvoie une réponse XML contenant un jeton d'authentification utilisateur. Transmettez ce jeton d'authentification utilisateur avec chaque demande de création, de mise à jour, de récupération et de suppression de ressource OSLC/ Fonctionnalité de ressource. |
Notes
- Cette facilité est disponible via le Pro Cloud Server , avec une licence valide
- Une demande OSLC ne sera pas traitée par le Pro Cloud Server à moins que le jeton d'authentification utilisateur ne soit transmis avec la demande sur un modèle sécurisé
- 30 minutes d'inactivité vous log d'un modèle ; vous devrez vous reconnecter en POSTant à l'URL de validation des informations d'identification
- Dans la requête Authorization Endpoint GET, les valeurs des paramètres d'URL 'client_id', 'scope' et 'redirect_uri' seront définies/disponibles dans la configuration du serveur OpenID