Généralités
Divalto weavy permet aux utilisateurs de se connecter en utilisant un annuaire externe compatible OpenID.
Chaque compte permet d’indiquer le type de connexion
Internal : compte d’accès géré par l’application
External : compte d’accès contrôlé par un annuaire externe OpenId
Un compte ‘External’ verra son mot de passe contrôle par l'annuaire. Le mot de passe qui apparaît à l'écran n’est pas utilisé
La connexion via OpenID est disponible uniquement sur les comptes BackOffice, et n’est pas compatible avec les comptes mobile.
Pré-requis du fournisseur OpenId
Avoir un fournisseur compatible OpenID (AzureAD, Keycloak, Auth0…)
Les comptes des utilisateurs weavy doivent correspondre à l’email utilisé via OpenId
Les informations requises
Informations OpenId requises par Divalto
Pour se connecter à Divalto weavy via OpenID vous aurez besoin de fournir plusieurs informations:
ClientId: Identifiant du client pour l'authentification distante.ClientSecret: Clé du client pour l'authentification distante.ConfigurationUri: url du Well-known du serveur openid distant.
Il est aussi possible de choisir le text et l’icone à afficher sur le bouton de connexion.
Url de redirection à autoriser côté OpenID client
https://auth.weavy.divalto.com/api/openid/callback
Il est possible de configurer jusqu'à 2 connections OpenID différentes par projet
(ie: avoir un annuaire différent pour les utilisateurs extranet)
Demande la mise en place d’un annuaire externe
Toute activation ou modification de la connexion OpenID, doit passer par une demande au support.