Aller au contenu principal

Application tierce (OAuth / OIDC)

L'intégration d'applications tierces de Logto vous permet d'utiliser Logto comme Fournisseur d’identité (IdP) pour des applications externes.

Un fournisseur d'identité (IdP) est un service qui vérifie les identités des utilisateurs et gère leurs identifiants de connexion. Après avoir confirmé l'identité d'un utilisateur, l'IdP génère des jetons d’authentification ou des assertions et permet à l'utilisateur d'accéder à diverses applications ou services sans avoir à se reconnecter.

Contrairement aux applications que vous avez créées dans le guide Intégrer Logto à votre application qui sont développées et entièrement contrôlées par vous, les applications tierces sont des services indépendants développés par des développeurs externes ou des partenaires commerciaux.

Cette approche d'intégration est particulièrement adaptée aux scénarios métier courants. Vous pouvez permettre aux utilisateurs d'accéder aux applications partenaires en utilisant leurs comptes Logto, tout comme les utilisateurs d'entreprise se connectent à Slack avec Google Workspace. Vous pouvez également créer une plateforme ouverte où les applications tierces peuvent ajouter la fonctionnalité "Se connecter avec Logto", similaire à "Se connecter avec Google".

Logto est un service d'identité construit sur le protocole OpenID Connect (OIDC), offrant des capacités d’authentification (Authentication) et d’autorisation (Authorization). Cela rend l'intégration d'une application tierce OIDC aussi simple qu'une application web traditionnelle.

Ainsi, puisque OIDC repose sur OAuth 2.0 en ajoutant une couche d’authentification, vous pouvez également intégrer une application tierce en utilisant le protocole OAuth.

Créer une application tierce dans Logto

  1. Rendez-vous sur Console > Applications
  2. Sélectionnez "Application tierce" comme type d'application et choisissez l'un des protocoles d'intégration suivants :
    • OIDC / OAuth
  3. Saisissez un nom et une description pour votre application puis cliquez sur le bouton “Créer”. Une nouvelle application tierce sera créée.

Toutes les applications tierces créées seront répertoriées sur la page Applications sous l’onglet "Applications tierces". Cette organisation vous aide à les distinguer de vos propres applications, facilitant ainsi la gestion de toutes vos applications en un seul endroit.

Configurer les paramètres OIDC

remarque:

Avant de configurer les paramètres OIDC, veuillez vous assurer d’avoir créé une application tierce OIDC.

  1. Fournissez l’URI de redirection de votre application tierce OIDC. Il s'agit de l'URL vers laquelle l'application tierce redirigera les utilisateurs après leur authentification par Logto. Vous pouvez généralement trouver cette information dans la page des paramètres de connexion IdP de l'application tierce.

  2. Récupérez l’ID client et le secret client depuis la page de détails de l’application Logto et saisissez-les dans la page des paramètres de connexion IdP de votre fournisseur de service.

  3. Récupérez le point de terminaison d’autorisation et le point de terminaison de jeton depuis la page de détails de l’application Logto et fournissez-les à votre fournisseur de service. Si votre fournisseur de service prend en charge la découverte OIDC, vous pouvez simplement copier le point de terminaison de découverte depuis la page de détails de l’application Logto et le fournir à votre fournisseur de service. Le fournisseur pourra alors récupérer automatiquement toutes les informations d’authentification OIDC à jour à partir du point de terminaison de découverte. Sinon, cliquez sur le bouton Afficher les détails des points de terminaison pour voir tous les points de terminaison d’authentification OIDC.

Pour des raisons de sécurité, toutes les applications tierces OIDC seront redirigées vers un écran de consentement pour l’autorisation de l’utilisateur après leur authentification par Logto.

Toutes les permissions du profil utilisateur demandées par l’application tierce, les portées de ressources API, les permissions d’organisation et les informations d’appartenance à l’organisation seront affichées sur l’écran de consentement.

Ces permissions demandées ne seront accordées à l’application tierce qu’après que l’utilisateur ait cliqué sur le bouton "Autoriser".

écran de consentement

Actions supplémentaires

Cas d’usage : Intégrer Apache Answer pour lancer une communauté pour vos utilisateurs

Utiliser Logto comme fournisseur d’identité (IdP) tiers