Salesforce

Configuration de l'authentification par type d'octroi implicite OIDC pour les formulaires en ligne

Printable View
« Go Back
Information
Configuration de l'authentification par type d'octroi implicite OIDC pour les formulaires en ligne
UUID-b86e4d63-8dc6-b8d7-1d3f-8b48711b3978
Article Content

Vous pouvez configurer l'authentification pour les formulaires en ligne de demandes d'exercice de droits via n'importe quel fournisseur d'identité (IdP) certifié prenant en charge le type d'octroi implicite OpenID Connect (OIDC). Cela est utile pour les clients qui souhaitent fournir des formulaires en ligne à des personnes concernées spécifiques pouvant s'authentifier à l'aide d'un compte existant afin que leur formulaire en ligne soit pré-rempli avec des informations extraites de leur compte IdP.

Note

Les instructions suivantes utilisent Okta comme exemple d'IdP. La documentation concernant les autres IdP certifiés sera disponible au fur et à mesure qu'ils seront testés par l'équipe OneTrust.

Activation de l'authentification sur les formulaires en ligne

  1. Dans le menu Demandes d'exercice de droits, sélectionnez Configuration > Formulaires en ligne. L'écran Modèles de formulaires en ligne s'affiche.

  2. Sélectionnez le bouton Afficher sur le formulaire en ligne de votre choix pour ouvrir l'écran Personnalisation du formulaire en ligne.

    Note

    Cet article utilise un formulaire en ligne publié comme exemple. Pour plus d'informations sur la création de formulaires en ligne, reportez-vous à la section Création d'un formulaire en ligne.

  3. Accédez à l'onglet Vérification.

  4. Activez le paramètre Activer l'authentification pour le formulaire en ligne pour autoriser l'authentification via un fournisseur d'identité.

  5. Activez le paramètre Autoriser l'accès au formulaire en ligne sans authentification si vous souhaitez autoriser les utilisateurs non authentifiés à accéder au formulaire.

    Note

    Cela permet aux utilisateurs accédant au formulaire de choisir de se connecter à un compte existant ou de continuer sans connexion.

  6. Dans le champ Configuration du fournisseur d'identité, sélectionnez Ajouter pour ouvrir la fenêtre modale Configuration du fournisseur d'identité.

  7. Saisissez un nom pour cette configuration d'IdP dans le champ Nom du fournisseur d'identité.

    Note

    Gardez cette fenêtre modale ouverte. Vous y reviendrez après avoir obtenu l'URL de base de l'IdP.

    Astuce

    OneTrust vous recommande de créer des noms uniques pour chaque configuration d'authentification de formulaire en ligne si vous avez l'intention d'utiliser le même fournisseur d'identité pour plusieurs configurations.

    idp-setup2.png

Création de votre application d'une seule page avec Okta

  1. Dans une fenêtre séparée, connectez-vous à votre compte Okta et sélectionnez l'onglet Applications dans le menu de navigation principal. L'écran Applications s'affiche.

    okta_add-application.png

  2. Cliquez sur le bouton Ajouter une application et sélectionnez Application d'une seule page dans l'écran Créer une application pour configurer votre formulaire en ligne en tant qu'application d'une seule page. Cliquez sur le bouton Suivant lorsque vous avez terminé.

    okta_create-new-application.png

  3. Dans le bloc Paramètres de l'application, saisissez le nom que vous avez créé pour votre configuration IdP dans OneTrust dans le champ Nom.

    Note

    Ne fermez pas cette page. Vous y reviendrez pour saisir l'URL de base et l'URI de redirection.

    okta-oidc-name.png

  4. Copiez l'URL de base de votre IdP et collez-la dans le champ URL de base de la fenêtre modale Configuration du fournisseur d'identité dans OneTrust.

    okta_baseURL.png

  5. Cliquez sur le bouton Valider pour vérifier l'IdP.

    idp-setup1.png

  6. Une fois l'IdP validé, OneTrust génère un bloc Configuration avec des instructions sur la façon d'utiliser les URL des formulaires en ligne pour l'authentification auprès de l'IdP.

    Note

    Ne fermez pas cette page. Vous y reviendrez après avoir obtenu l'ID client de la part de l'IdP.

    idp-config-urls-implicit.png

Authentification des URL de formulaire en ligne

  1. Cliquez sur le bouton Copier en regard de l'URL du formulaire en ligne publié fournie et collez-la dans le champ URI de redirection de connexion d'Okta.

    published-url-implicit.png
    login-redirect-uri.png

  2. Copiez l'URL de base à partir du lien du formulaire en ligne publié et collez-la dans le champ URI de base d'Okta.

    staging-base-url.png
    base-uri.png

  3. Cochez l'option Implicite sous Type d'octroi autorisé.

    oidc-grant-type.png

  4. Cliquez sur Terminé pour enregistrer vos modifications et finaliser la configuration de l'IdP. La page de l'application que vous venez de créer s'affichera.

  5. Dans l'onglet Général, recherchez le champ ID client dans le bloc Identifiants du client. Copiez les informations du champ et collez-les dans le champ ID client dans OneTrust.

    client-credentials.png
    implicit-grant-type-selection.png

  6. Assurez-vous que le type d'octroi Implicite est bien sélectionné.

Mappage des portées et des réclamations

Les portées sont utilisées par les IdP pour spécifier les privilèges d'accès lors de l'émission d'un jeton d'accès. Vous pouvez indiquer les portées qui doivent être demandées à l'IdP. Si vous le souhaitez, vous pouvez mapper les réclamations de la portée au champ de formulaire en ligne correspondant afin de le préremplir avec des données extraites de l'IdP.

À savoir

  • Les portées et les réclamations doivent être disponibles dans le jeton d'ID récupéré via le point de terminaison d'autorisation. À leur tour, elles doivent être correctement mappées afin que OneTrust puisse préremplir les champs du formulaire en ligne.

  • OneTrust ne prend pas en charge le préremplissage des informations envoyées via le point de terminaison des informations utilisateur.

  • Les portées sont sensibles à la casse.

  • Pour OIDC, vous devez inclure la valeur openid comme portée. Sinon, la configuration échouera.

  • Pour les attributs d'imbrication, reportez-vous à la section Réclamations imbriquées.

  • Lors du mappage de données sur une valeur de pays ou d'État, l'IdP doit envoyer des données à OneTrust en utilisant la norme de codage ISO 3166 (par exemple, Californie = CA ; États-Unis = US).

    Note

    En cas de mappage sur le champ prédéfini État, les utilisateurs doivent également mapper le champ Pays en tant que champ obligatoire.

  • Faites correspondre les réclamations en fonction des champs donnés de votre IdP. Pour plus d'informations sur les charges utiles attendues d'Okta et les réclamations dépendantes de la portée, consultez la page Charge utile de jeton d'ID Okta.

  1. Dans le bloc Portées et réclamations, saisissez les portées que vous souhaitez collecter à partir du formulaire en ligne dans les champs Portées.

    scopes-claims1.png

  2. Saisissez les réclamations/attributs que vous souhaitez mapper de l'IdP vers le formulaire en ligne dans les champs Réclamation/Attribut.

  3. Faites correspondre le champ de formulaire en ligne se référant à la réclamation/l'attribut dans le champ Champ de formulaire.

    scopes-claims.png

  4. Cliquez sur le bouton Enregistrer.

  5. Cliquez sur le bouton Publier pour soumettre vos modifications. La configuration OIDC avec authentification utilisateur pour le formulaire en ligne de demandes d'exercice de droits est maintenant terminée.

    okta_published-web-form.png

Réclamations imbriquées

Vous pouvez mapper les attributs imbriqués d'une seule portée. Référencez les réclamations ou attributs donnés de votre IdP afin qu'ils se réfèrent aux champs de formulaire en ligne correspondants afin de collecter les données imbriquées.

  1. Dans le bloc Réclamations/Attributs, répertoriez tous les attributs imbriqués qui s'alignent avec la portée.

  2. Faites correspondre les réclamations imbriquées au champ de formulaire en ligne approprié.

nested-attributes.png

Exemple de code

profile {
"address" : 
           { "street_address": "123 Hollywood Blvd.",
             "locality": "Los Angeles",
             "region": "CA",
             "postal_code": "90210",
             "country": "US"
           },
        }

Test d'un formulaire en ligne publié

  1. Cliquez sur le bouton Tester pour accéder au formulaire en ligne. Vous aurez la possibilité de vous connecter ou de continuer en tant qu'utilisateur invité.

    okta_test-url.png

  2. Si vous êtes déjà connecté en tant qu'utilisateur authentifié dans votre session de navigation, le formulaire en ligne remplira automatiquement les champs de nom et de courriel à partir de votre compte IdP. Ces champs seront grisés et ne pourront pas être modifiés.

    Les nouveaux utilisateurs non authentifiés seront redirigés vers l'écran de connexion de l'IdP et seront invités à fournir leurs identifiants pour accéder au formulaire en ligne.

    Si vous vous connectez en tant qu'utilisateur invité, le formulaire en ligne ne sera pas prérempli ou authentifié. En outre, votre identité doit être vérifiée par le biais d'un autre processus de vérification d'identité (téléchargement de documents, validation par courriel, etc.) afin de pouvoir soumettre le formulaire en ligne.

    prefill-form.png
    okta_blank-sign-in.png

  3. Une fois que les utilisateurs ont soumis un formulaire en ligne pré-rempli, des coches apparaissent à côté des champs qui ont été mappés à partir de l'IdP vers le formulaire en ligne.

    checkmarks-oidc-mapping.png
 
Article Visibility
9,716
Translation
French
Not Checked
Powered by