Bonjour à tous,
J’ai récemment procédé à l’installation de Fabmanager (VM Azure Ubuntu) pour mon établissement mais je rencontre un petit souci pour mettre en place l’authentification OAuth2.
J’ai paramétré la partie Azure AD (inscription d’application, certificats et secrets, configuration du jeton, etc) mais là où je suis perdu c’est pour renseigné la dernière partie dans les paramètres OAuth2 depuis le portail Fabmanager : Définir la correspondance des champs.
Il doit me manquer une brique quelque part car je n’ai pas là moindre idée de quoi renseigner dans cette partie.
Merci d’avance à la personne qui pourra m’éclairer.
Bonne journée.
Bonjour,
La correspondance des champs c’est le paramétrage de quelle donnée est récupérée depuis une API autorisée via oAuth 2.0 et à quoi cela correspond-t-il dans Fab-manager.
Par exemple, une fois le jeton d’autorisation oAuth 2.0 obtenu, je peux interroger l’api disponible sur https://api.exemple.com/myaccount qui va me retourner les infos de l’utilisateur actuellement connecté avec ce jeton. Cette API retourne un champ « sub » qui est un identifiant unique de l’utilisateur au sein du SSO. Je peux faire correspondre ce champ à User.uid qui attend un identifiant unique.
De la même façon, si cette même API retourne un champ « email », je peux l’utiliser pour User.email afin que, lorsque les utilisateurs se connecterons à Fab-manager via le SSO, leur email soit automatiquement renseigné et que Fab-manager ne leur demande pas.
Tu peux ainsi définir la correspondance de la plupart des données requises par Fab-manager.
Bonne journée,