Skip to content

Client azure

Description

Ce client permet l'authentification depuis Azure AD.

Paramètres

tenantId

Identifiant d'annuaire. Le tenant a la forme d'un uuid. On le retrouve dans l'URL discovery https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration

Dans l'écran de configuration de Microsoft, il est appelé "ID de l'annuaire (locataire)". On peut également le retrouver en inspectant les points de terminaison et en recherchant l'URL des métadonnées OpenID Connect.

clientId obligatoire

Nom du client id défini dans Azure AD.

Dans l'écran de configuration de Microsoft, il est appelé "Id d'application (client)".

clientSecret obligatoire

Secret rattaché au client id.

Nous rappelons ici que la valeur peut être chiffrée. On l'indiquera alors en ajoutant un attribut encrypted="true" à l'élément dans le fichier XML.

withState

Valeur true/false indiquant si un paramètre OAuth state est utilisé.

Par défaut la valeur est true.

scope
Scope. Il est possible de spécifier plusieurs scopes en les séparant par un espace, par exemple: openid profile roles.
repository

Référentiel(s) sur le(s)quel(s) s'appuyer pour mettre à jour les profils utilisateurs.

Il est possible de spécifier plusieurs référentiels en les séparant par une virgule.

Exemple

1
2
3
4
5
6
<client name="azure-client" type="azure">
    <discoveryUri>https://login.microsoftonline.com/some-uuid/v2.0/.well-known/openid-configuration</discoveryUri>
    <clientId>ewt-client</clientId>
    <clientSecret>dATZeUMQAQnSPM88bwMt3Ugdfxg75IDS</clientSecret>
    <withState>true</withState>
</client>