Participation sans Dokos

Le concept de fédération de lieux a été conçu dès l'origine pour être ouvert à d'autres applications que Dokos.

Afin de se connecter à l'instance centrale - fonctionnant avec Dokos et l'application Fédération de lieux - il est nécessaire, a minima, que le logiciel du lieu puisse servir de fournisseur d'authentification OpenID.

Authentification

L'authentification se fait via le protocole OpenID Connect

Keycloak

Settings

1. Créer un nouveau client Keycloak
2. Ajouter un identifiant client et un nom pour votre client
3. Configurez les élements suivants:

• Client Protocol: openid-connect
• Access Type: confidential
• Standard Flow Enabled: On
• Root URL: A déterminer
• Valid Redirect URIs: A déterminer/*
• Web Origins: A déterminer

Enregistrez et activez le client

Credentials

• Client Authenticator: Client Id and Secret

Configuration dans l'application de fédération de lieux

1. Créez un nouveau lieu

• ID du client: Client ID de votre client Keycloak (Section Settings)
• Secret client: Secret de votre client Keycloak (Section Credentials)
• URL de base: URL de votre royaume Keycloak (ex: https://lemur-58.cloud-iam.com/)

2. Une fois enregistré, ouvrez le document lié à la clé de connexion sociale et remplacez les valeurs suivantes:

• URL d'authorisation: /protocol/openid-connect/auth
• URL du jeton d'accès: /protocol/openid-connect/token
• Endpoint API: /protocol/openid-connect/userinfo

Confirmation