Référence de l’orchestrateur
Référence de la configuration
Connecteurs
Serveur d’identité WS02

Serveur d’identité WS02

Le connecteur WSO2 permet à Maverics de s’intégrer à une instance de serveur de gestion d’identité WSO2. La solution WSO2 peut constituer la cible d’un flux de migration et servir de fournisseur d’authentification et d’attributs pour les applications protégées par une application proxy.

Options de configuration

Les valeurs suivantes peuvent être fournies au connecteur WSO2 via le fichier de configuration de Maverics.

OAuth Client ID

oauthClientID correspond à l’identifiant du client du fournisseur de service OAuth entrant créé dans WSO2.

OAuth Client Secret

oauthClientSecret correspond au secret client du fournisseur de service OAuth entrant créé dans WSO2.

OAuth Redirect URL

oauthRedirectURL correspond à l’URL que WSO2 utilisera pour rediriger le client après l’authentification. Le gestionnaire OIDC de Maverics sera servi sur cette URL.

Remarque : le chemin d’accès oauthRedirectURL ne doit pas entrer en conflit avec le chemin d’accès d’une ressources de l’application. Divers chemins d’accès peuvent être définis pour oauthRedirectURL2, par exemple : /maverics-oidc ou /oidc-handler.

OIDC Well-known URL

oidcWellKnownURL correspond à l’URL qui renvoie les métadonnées OpenID Connect sur le serveur d’autorisation WSO2.

OIDC Logout Callback URL

oidcLogoutCallbackURL correspond à l’URL que WS02 utilise pour rediriger le client sur Maverics après la fin d’une session.

Disable PKCE

disablePKCE permet de désactiver l’extension OIDC Proof Key for Code Exchange (PKCE) (activée par défaut).

HTTP Basic User

httpBasicUser correspond au nom d’utilisateur utilisé pour les requêtes API authentifiées adressées à WSO2.

HTTP Basic Password

httpBasicPassword correspond au mot de passe utilisé pour les requêtes API authentifiées adressées à WSO2.

SCIM URL

scimURL correspond à l’URL WSO2 utilisée pour les actions CRUD concernant les utilisateurs.

Exemples

Configuration du connecteur 

connectors:
  - name: wso2
    type: wso2
    httpBasicUser: username
    httpBasicPassword: password
    oauthClientID: clientID
    oauthClientSecret: clientSecret
    oauthRedirectURL: https://app.organization.com/oidc
    oidcWellKnownURL: https://wso2.organization.com:9443/oauth2/oidcdiscovery/.well-known/openid-configuration
    scimURL: https://wso2.organization.com:9443/wso2/scim
    oidcLogoutCallbackURL: https://app.organization.com/oidc/logout
    disablePKCE: false
SAMLVérification d’état du connecteur