Aller au contenu principal

Configurations OIDC

Google​

  1. Accédez à la Console Google Cloud (https://console.cloud.google.com)

Console Google

  1. Créez un nouveau projet ou sélectionnez un projet existant
  • Cliquez sur la liste dĂ©roulante du projet en haut
  • Cliquez sur "Nouveau Projet" ou sĂ©lectionnez un existant
  • Si vous crĂ©ez un nouveau, entrez le nom et cliquez sur "CrĂ©er"

Créer nouveau projet google

Créer nouveau projet google 2

  1. Activez l'Ă©cran de consentement OAuth
  • Allez dans APIs & Services > Écran de consentement OAuth
  • Choisissez le type d'utilisateur Externe
  • Remplissez les champs requis (nom de l'application, email de support utilisateur, contact dĂ©veloppeur)
  • Sous Écran de consentement OAuth, ajoutez des utilisateurs test si vous ĂŞtes en mode test pour permettre Ă  des utilisateurs spĂ©cifiques d'utiliser la nouvelle fonctionnalitĂ© OIDC.
  • Ajoutez les domaines autorisĂ©s incluant le domaine de votre plateforme
  • Activez les APIs Google requises (comme userinfo.email, userinfo.profile, et openid) si nĂ©cessaire
  • Sauvegardez et continuez

Écran de consentement OAuth

Écran de consentement OAuth

Écran de consentement OAuth

Écran de consentement OAuth

Écran de consentement OAuth

Écran de consentement OAuth

Écran de consentement OAuth

Écran de consentement OAuth

Écran de consentement OAuth

Écran de consentement OAuth

Écran de consentement OAuth

  1. Configurez les identifiants OAuth
  • Allez dans APIs & Services > Identifiants
  • Cliquez sur CrĂ©er des identifiants > ID Client OAuth
  • SĂ©lectionnez "Application Web" comme type d'application
  • Ajoutez un nom pour le client OAuth
  • Ajoutez les origines JavaScript autorisĂ©es et les URIs de redirection si nĂ©cessaire
  • Cliquez sur CrĂ©er

Identifiants

Identifiants

Identifiants

  1. Obtenez les identifiants :
  • Après la crĂ©ation, vous verrez l'ID Client et le Secret Client
  • Le Secret Client n'est montrĂ© qu'une seule fois, conservez-le en sĂ©curitĂ©

Identifiants

  1. Et pour terminer, renseignez les variables d'environnement suivantes:
  • OIDC_GOOGLE_CLIENT_ID cĂ´tĂ© frontend
  • OIDC_GOOGLE_CLIENT_ID et OIDC_GITHUB_CLIENT_SECRET cĂ´tĂ© backend

GitHub​

  1. Accédez aux paramètres des développeurs GitHub (https://github.com/settings/developers)

Paramètres des développeurs GitHub

  1. Enregistrer une nouvelle application OAuth
  • Cliquez sur "New OAuth App"
  • Remplissez les champs requis :
    • Nom de l'application – Fournissez un nom pour l'application
    • URL de la page d'accueil – Entrez l'URL de la page d'accueil de votre plateforme
    • URL de rappel d'autorisation – Fournissez l'URI de redirection oĂą GitHub enverra les rĂ©ponses d'authentification
  • Cliquez sur "Register application"

Enregistrer une application OAuth

Enregistrer une application OAuth

  1. Récupérer l'ID client et le secret client
  • Après l'enregistrement, vous verrez l'ID client sur la page des dĂ©tails de l'application
  • Cliquez sur "Generate a new client secret"
  • Stockez le secret client en toute sĂ©curitĂ©, car il ne sera affichĂ© qu'une seule fois

Récupérer les identifiants

Récupérer les identifiants

Votre application OAuth GitHub est maintenant prête à être utilisée dans votre configuration OIDC.

  1. Les variables d'environnements Ă  remplir seront les suivantes :
  • OIDC_GITHUB_CLIENT_ID cĂ´tĂ© frontend
  • OIDC_GITHUB_CLIENT_ID et OIDC_GITHUB_CLIENT_SECRET cĂ´tĂ© backend

Keycloak​

  1. Connectez-vous Ă  votre Console Admin Keycloak

    • Ouvrez votre Console Admin Keycloak dans votre navigateur (ex. https://<votre-domaine-keycloak>/auth/admin).
    • Connectez-vous avec vos identifiants administrateur.

    Console Admin Keycloak

  2. Sélectionnez ou Créez un Realm

    • Utilisez le menu dĂ©roulant en haut Ă  gauche pour sĂ©lectionner un realm existant, ou cliquez sur Ajouter un Realm pour en crĂ©er un nouveau pour votre application.

    SĂ©lectionner un Realm

  3. Créez un Nouveau Client

    • Dans la navigation de gauche, cliquez sur Clients.
    • Cliquez sur CrĂ©er.
    • Entrez un ID Client (qui servira d'identifiant pour votre application) et cliquez sur Enregistrer.

    Créer un Client Keycloak Créer un Client Keycloak Créer un Client Keycloak

  4. Configurez les Paramètres du Client

    • Dans le champ URIs de Redirection Valides, ajoutez les URI(s) oĂą votre application traitera les rĂ©ponses d'authentification.
    • Facultativement, configurez les Origines Web pour autoriser les requĂŞtes depuis le domaine de votre application.
    • Enregistrez vos modifications.

    Créer un Client Keycloak

    • Cliquez sur l'onglet AvancĂ© pour votre client nouvellement crĂ©Ă©.
    • Recherchez Proof Key for Code Exchange Code et choisissez S256.

    Créer un Client Keycloak

  5. Récupérez le Secret Client

    • Cliquez sur l'onglet Identifiants pour votre client nouvellement crĂ©Ă©.
    • Vous y trouverez le Secret (secret client). Copiez-le et conservez-le en sĂ©curitĂ© car il n'est affichĂ© qu'une seule fois.

    Secret Client

  6. DĂ©finissez les Variables d'Environnement

    • CĂ´tĂ© frontend, dĂ©finissez :
      • OIDC_KEYCLOAK_BASE_URL
      • OIDC_KEYCLOAK_CLIENT_ID
    • CĂ´tĂ© backend, dĂ©finissez :
      • OIDC_KEYCLOAK_BASE_URL
      • OIDC_KEYCLOAK_CLIENT_ID
      • OIDC_KEYCLOAK_CLIENT_SECRET