Se connecter à Signicat avec OpenID Connect

FoxIDs peut être connecté à Signicat avec OpenID Connect et ainsi authentifier les utilisateurs finaux avec MitID et toutes les autres informations d’identification prises en charge par Signicat.

Vous pouvez tester Signicat Express login avec l’exemple d’application web en ligne (docs de l’exemple) en cliquant sur Log in puis Signicat TEST. Consultez la configuration d’exemple Signicat Express dans FoxIDs Control : https://control.foxids.com/test-corp Obtenez l’accès en lecture avec l’utilisateur reader@foxids.com et le mot de passe gEh#V6kSw, puis sélectionnez l’environnement Production et l’onglet Authentication.

Vous pouvez créer un compte gratuit sur Signicat Express et accéder au dashboard. Ici vous avez accès à l’environnement de test.

Ce guide décrit comment connecter une méthode d’authentification FoxIDs à l’environnement de test Signicat Express.

Configurer Signicat comme OpenID Provider (OP)

Cette connexion utilise le flux OpenID Connect Authorization Code avec PKCE, qui est le flux OpenID Connect recommandé.

1 - Commencez par créer un client API dans le dashboard Signicat Express

  1. Accédez à Account puis API Clients
  2. Ajoutez le nom du client
  3. Dans Auth Flow / Grant Type sélectionnez Authorization code
  4. Copiez le Secret
  5. Cliquez sur Create
  6. Copiez le Client ID

2 - Puis créez une méthode d’authentification OpenID Connect dans FoxIDs Control Client

  1. Ajoutez le nom
  2. Ajoutez l’authority de test Signicat Express https://login-test.signicat.io dans le champ Authority
  3. Copiez les trois URL : Redirect URL, Post logout redirect URL et Front channel logout URL
  4. Dans la liste des scopes ajoutez profile
  5. Ajoutez le secret Signicat Express dans le champ Client secret
  6. Sélectionnez show advanced
  7. Ajoutez l’ID client Signicat Express dans le champ Optional customer SP client ID
  8. Cliquez sur create

3 - Revenez au dashboard Signicat Express

  1. Cliquez sur OAuth / OpenID
  2. Cliquez sur Edit
  3. Trouvez la section App URIs
  4. Ajoutez les trois URL du client de méthode d’authentification FoxIDs : Redirect URL, Post logout redirect URL et Front channel logout URL dans les champs respectifs
  5. Cliquez sur Save

C’est tout, vous avez terminé.

La nouvelle méthode d’authentification peut maintenant être sélectionnée comme méthode d’authentification autorisée dans un enregistrement d’application. L’enregistrement d’application peut lire les revendications de la méthode d’authentification. Vous pouvez éventuellement ajouter un * dans la liste Issue claims de l’enregistrement d’application pour émettre toutes les revendications à votre application.

Votre confidentialité

Nous utilisons des cookies pour améliorer votre expérience sur nos sites. Cliquez sur « Accepter tous les cookies » pour accepter l'utilisation des cookies. Pour refuser les cookies non essentiels, cliquez sur « Cookies nécessaires uniquement ».

Consultez notre politique de confidentialité pour en savoir plus