Généralités

Divalto weavy permet aux utilisateurs de se connecter en utilisant un annuaire externe compatible OpenID.

Chaque compte permet d’indiquer le type de connexion

• Internal : compte d’accès géré par l’application

• External : compte d’accès contrôlé par un annuaire externe OpenId

Pré-requis du fournisseur OpenId

• Avoir un fournisseur compatible OpenID (AzureAD, Keycloak, Auth0…)

• Les comptes des utilisateurs weavy doivent correspondre à l’email utilisé via OpenId

Les informations requises

Informations OpenId requises par Divalto

Pour se connecter à Divalto weavy via OpenID vous aurez besoin de fournir plusieurs informations:

• ClientId : Identifiant du client pour l'authentification distante.

• ClientSecret : Clé du client pour l'authentification distante.

• ConfigurationUri : url du Well-known du serveur openid distant.

Il est aussi possible de choisir le text et l’icone à afficher sur le bouton de connexion.

Url de redirection à autoriser côté OpenID client

https://auth.weavy.divalto.com/api/openid/callback

Il est possible de configurer jusqu'à 2 connections OpenID différentes par projet
(ie: avoir un annuaire différent pour les utilisateurs extranet)

Demande la mise en place d’un annuaire externe

Toute activation ou modification de la connexion OpenID, doit passer par une demande au support.

Il s’agit d’ouvrir un ticket de type XXXXXXXX

Voici un exemple de texte pour la demande

Bonjour,

Je souhaite demander l'activation de l'Open ID pour mon projet Weavy.

Voici les informations demandées:
- Identifiant pour l'authentification distante : XXX
- Clé pour l'authentification distante : YYY
- URL  du Well-known du serveur open id distant : ZZZ

J'ai bien noté de crée dans mon AD une nouvelle connexion d'application qui aura l'URL de redirection :  https://auth.weavy.divalto.com/api/openid/callback

Merci par avance
Cordialement