Skip to content

Client azure

Description

Ce client permet l'authentification depuis Azure AD.

Paramètres

tenantId

Identifiant d'annuaire. Le tenant a la forme d'un uuid. On le retrouve dans l'URL discovery https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration

Dans l'écran de configuration de Microsoft, il est appelé "ID de l'annuaire (locataire)". On peut également le retrouver en inspectant les points de terminaison et en recherchant l'URL des métadonnées OpenID Connect.

clientId obligatoire

Nom du client id défini dans Azure AD.

Dans l'écran de configuration de Microsoft, il est appelé "Id d'application (client)".

clientSecret obligatoire

Secret rattaché au client id.

Nous rappelons ici que la valeur peut être chiffrée. On l'indiquera alors en ajoutant un attribut encrypted="true" à l'élément dans le fichier XML.

withState

Valeur true/false indiquant si un paramètre OAuth state est utilisé.

Par défaut la valeur est true.

scope
Scope. Il est possible de spécifier plusieurs scopes en les séparant par un espace, par exemple: openid profile roles.
repository

Référentiel(s) sur le(s)quel(s) s'appuyer pour mettre à jour les profils utilisateurs.

Il est possible de spécifier plusieurs référentiels en les séparant par une virgule.

connectTimeout

Délai d'expiration de la connexion en millisecondes. Ce timeout correspond au temps maximum autorisé pour établir la connexion initiale, c'est-à-dire pour terminer la négociation TCP.

Cette valeur sert à éviter une attente infinie lorsque le client doit obtenir des données de serveur de login Azure (par exemple pour obtenir la configuration ou pour renouveler les clés de chiffrement).

readTimeout

Délai d'expiration de lecture en millisecondes. Ce timeout correspond au temps maximum autorisé pour attendre la lecture des données. Si l'obtention du payload est plus long que le délai indiqué, une erreur de délai d'expiration de lecture sera générée.

Cette valeur sert à éviter une attente infinie lorsque le client doit obtenir des données de serveur de login Azure (par exemple pour obtenir la configuration ou pour renouveler les clés de chiffrement).

Exemple

1
2
3
4
5
6
<client name="azure-client" type="azure">
    <discoveryUri>https://login.microsoftonline.com/some-uuid/v2.0/.well-known/openid-configuration</discoveryUri>
    <clientId>ewt-client</clientId>
    <clientSecret>dATZeUMQAQnSPM88bwMt3Ugdfxg75IDS</clientSecret>
    <withState>true</withState>
</client>