ISI Connect : mise en place du SSO Isidoor

Dernière modification : 13 mai 2020
Vous êtes ici :
Temps de lecture estimé : 1 min

   

Introduction

Les applications partenaires validées par la Fédération des Ogec peuvent s’intégrer dans l’environnement Isidoor en utilisant le système d’authentification d’Isidoor (ISI Connect) et en récupérant les informations concernant l’utilisateur qui souhaite accéder à l’application partenaire.

Ces deux services sont uniquement accessibles via le protocole HTTPS.

Les données échangées sont au format JSON.

Etape 1 : Authentifier les utilisateurs Isidoor dans votre application

Pour authentifier les utilisateurs Isidoor, vous devez utiliser un client OAuth2 en fonction du langage utilisé. Pour configurer votre client OAuth2, vous aurez besoin des informations suivantes :

URL de base de l’authentification Oauth2 : https://www.isidoor.org/Auth

CLIENT_ID : votre identifiant client.

CLIENT_SECRET : votre clé secrète.

Ces deux valeurs sont transmises par la Fnogec

REDIRECT_URI : l’url de redirection de votre application à transmettre à la Fnogec

AUTHORIZATION_ENDPOINT : L’url du service d’autorisation : https://www.isidoor.org/Auth/connect/authorize

TOKEN_ENDPOINT : L’url du service de récupération des jetons d’accès : https://www.isidoor.org/Auth/connect/token

Etape 2: Récupérer l’identité de l’utilisateur

Une fois authentifié par le serveur SSO, les informations sur l’utilisateur sont récupérées par cette url : https://www.isidoor.org/Auth/connect/userinfo

Trois informations sont transmises :

sub Le code Isidoor de l’utilisateur
name Son Login
email Son email

Etape 3 : Récupérer les informations de l’établissement

A partir de l’info sub de l’étape précédente, nous allons pouvoir récupérer via l’api, les informations concernant le dossier Isidoor sur lequel est connecté actuellement l’utilisateur :

Attention un utilisateur peut être rattaché à plusieurs dossiers Isidoor

URL de base de l’API Isidoor : https://www.isidoor.org/Api

Tous les appels de l’API commencent par cette URL à laquelle s’ajoute le chemin vers l’action désirée.

Les informations techniques sur l’API sont consultables ici : https://www.isidoor.org/Api/swagger/ui/index

https://www.isidoor.org/Api/v1/DossierEEP en mode POST

Body :

{ "CodeIsidoorUser": "[sub]" }
Cet article vous a t-il aidé ?
Non 0
Vues : 103