Référence de l’orchestrateur
Référence de la configuration
Connecteurs
OIDC

OIDC

Le connecteur OIDC permet à Maverics d’interagir avec n’importe quel fournisseur OIDC. Le connecteur récupère automatiquement les informations de oidcWellKnownURL et utilise les terminaux API fournis pour authentifier les utilisateurs et effectuer la validation de la session.

Par défaut, le connecteur OIDC suit le flux de code d’autorisation avec clé de preuve pour l’échange de code (PKCE, Proof Key for Code Exchange). Si le fournisseur OIDC ne prend pas en charge la fonction PKCE, définissez l’option disablePKCE sur true.

Options de configuration

Les valeurs suivantes peuvent être fournies au connecteur OIDC via le fichier de configuration de Maverics.

OAuth Client ID

oauthClientID correspond à l’identifiant du client de l’application Maverics enregistré dans l’organisation du fournisseur OIDC.

OAuth Client Secret

oauthClientSecret correspond au secret client utilisé pour enregistrer l’application Maverics auprès du fournisseur OIDC.

OAuth Redirect URL

oauthRedirectURL correspond à l’URL que le fournisseur OIDC utilisera pour rediriger le client après l’authentification. Le gestionnaire OIDC de Maverics sera servi sur cette URL. Le chemin d’accès oauthRedirectURL ne doit pas entrer en conflit avec le chemin d’accès d’une ressources de l’application. Le chemin d’accès peut être quelconque (par exemple, /maverics-oidc ou /oidc-handler).

OIDC Well-known URL

oidcWellKnownURL correspond à l’URL qui renvoie les métadonnées OpenID Connect sur le serveur d’autorisation du fournisseur OIDC.

OIDC Logout Callback URL

oidcLogoutCallbackURL correspond à l’URL que le fournisseur OIDC utilisera pour rediriger le client vers l’application après la déconnexion de l’utilisateur. Le gestionnaire de déconnexion OIDC du connecteur sera servi sur cette URL. Le chemin d’accès oidcLogoutCallbackURL ne doit pas entrer en conflit avec le chemin d’accès d’une ressources de l’application. Il existe plusieurs possibilités pour le chemin d’accès (par exemple, /oidc-logout ou /oidc/logout) et celui-ci doit généralement être configuré dans le fournisseur OIDC.

Disable PKCE

disablePKCE permet de désactiver l’extension Proof Key for Code Exchange (PKCE) (activée par défaut).

Scopes

scopes correspond aux champs d’application requis dans le cadre des flux d’authentification OIDC. Si ce champs n’est pas défini, la valeur par défaut est openid profile email.

Health Check

healthCheck définit une vérification d’état facultative du connecteur. Cette option est requise lors de l’utilisation du connecteur en situation de maintien de la pérennité du fournisseur d’identité. Pour plus d’informations sur la façon de définir la vérification d’état, veuillez consulter la documentation.

Exemples

Configuration du connecteur OIDC 

connectors:
  - name: mavericsOIDC
    type: oidc
    oidcWellKnownURL: https://example.com/.well-known/openid-configuration
    oidcLogoutCallbackURL: https://example.com/oidc/logout
    oauthClientID: exampleID
    oauthClientSecret: exampleSecret
    oauthRedirectURL: https://example.com/oidc
    disablePKCE: false
    scopes: openid profile email custom-scope
MySQLOkta