Petit client (application web) pouvant authentifier un utilisateur (EndUser) à un serveur d'authentification OpenID (par exemple votre serveur Gluu).
Un utilisateur ne peut pas se connecter au serveur d'identification si celui-ci n'est pas enregistré sur le serveur, de même pour l'application web.
Allez sur votre serveur (https://<IP de votre serveur>, n'oubliez pas le https:// !) avec votre navigateur (de préférence chrome ou firefox) et connectez-vous en tant qu'administrateur (mettez "admin" comme nom d'utilisateur et votre mot de passe (du serveur Gluu)). Vous arrivez sur l'interface OxTrust vous permettant d'administrer les utilisateurs et les clients.
Allez dans la barre latérale, OpenID Connect>clients, puis cliquez sur add client et remplissez les champs: Client Name, Client Secret
Notez le Client Secret, nous en aurons besoin plus tard.
Sélectionnez pour "Authentication method for the Token Endpoint" la méthode client_secret_post
Allez en bas de la page, cliquez sur add Login Redirect URI, mettez: https://<IP de votre application web>:5443/callback
Allez en bas de la page, cliquez sur add Scope, cherchez openid dans la barre de recherche, sélectionnez openid, puis cliquez sur le bouton add.
Allez en bas de la page, cliquez sur add Response Type, validez code, cliquez sur ok.
Cliquez add tout en bas de la page pour ajouter votre client.
Copier l'INUM de votre client dans le presse-papier, vous en aurez besoin plus tard.
Si vous en aviez besoin plus tard, on peut le retrouver dans OpenID Connect>Clients , cherchez votre client avec le Client Name correspondant
Toujours dans l'interface d'administration, allez dans la barre latérale: Users>add Person
Remplissez les champs et notez le username ainsi que le password (pour l'authentification). Cliquez sur add pour ajouter l'utilisateur.
Ne fermez pas encore l'interface, vous en aurez encore besoin.
Naviguez dans votre dossier openid_cli_hello_world, (cd openid_cli_hello_world), copiez settings.json.template en settings.json, puis ouvrez le fichier settings.json afin de le configurer.
Remplissez "client_id" par votre INUM (pour rappel, il est visible sous OpenID Connect>Clients) ou collez-y ce que vous aviez dans le presse-papier.
Remplissez "client_secret" par votre Client Secret.
Mettez dans "redirect_uri" l'url que vous trouverez au même endroit que le client_id
Puis remplissez les champs:
"response_type": "code", "verify_ssl_server": "false", "scope": "openid",
Pour remplir les prochains champs, vous aurez besoin de retourner sur l'interface d'administration du serveur Gluu, dans la barre latérale Configuration>JSON Configuration et sélectionner l'onglet OxAuth Configuration.
Cherchez chaque fois les bonnes URL's pour les champs suivants:
"authorization_endpoint": cherchez authorizationEndpoint "token_endpoint": cherchez tokenEndpoint "issuer": cherchez Issuer "jwks_uri": cherchez jwksUri
Vous avez terminé de configurer votre fichier settings.json, sauvez-le et revenez dans le dossier openid_cli_hello_world.
Vous pouvez (dé)crypter le fichier "settings.json" en exécutant: ./acb_crypt.sh (./acb_uncrypt.sh) avec un mot de passe de votre choix.
Vérifiez que vous avez un fichier "settings.json" non-crypté.
Executez ./start.sh
Ouvrez une fenêtre de navigation privée (ctrl-maj-n sur chrome, ctrl-maj-p sur firefox) afin de ne pas avoir affaire à d'anciens cookies. Allez sur https:<adresse IP de votre client>:5443, cliquez sur sign in puis connectez-vous en tant qu'utilisateur.
Faites attention à chaque tentative de connexion: fermez toutes vos fenêtre actives de votre navigateur puis ouvrez une fenêtre de navigation privée afin de ne pas avoir affaire aux cookies perturbant l'authentification.