Nous allons créer deux applications :
La première application, « Riot Admin » permet aux administrateurs de se connecter à https://hub.tryriot.com. Cette application ne doit être affectée qu'aux administrateurs Riot.
La deuxième application « Riot Employee Portal » permet à tous les utilisateurs de se connecter à leur portail personnel https://portal.tryriot.com. Cette application doit être affectée à tous les utilisateurs OneLogin.
1️⃣ Configuration de l’application Riot Admin
Connectez-vous à votre console administrateur OneLogin, allez dans le menu du haut et cliquez sur Applications > Applications.
Cliquez sur le bouton « Add App ».
Dans la barre de recherche, tapez « OpenID Connect »
Cliquez sur le résultat de recherche « OpenId Connect (OIDC) » qui apparaît.
Sur la page suivante, entrez « Riot Admin » dans le champ « Display Name » et vérifiez que l'option « Visible in portal » est bien activée.
Cliquez sur « Save ». Votre application est maintenant créée et prête à être configurée.
Dans le menu de gauche, allez dans la rubrique Configuration.
Dans le champ Login URL, entrez l'URL de connexion qui apparaît dans Riot.
Dans le champ Redirect URIs, entrez https://api.tryriot.com/v2/hub/connect/oidc/callback
Cliquez sur « Save ».
Allez maintenant dans la rubrique « SSO ».
Sur cette page, vous retrouvez les deux valeurs à reporter dans la plateforme Riot : l'ID client (Client ID) et la clé secrète client (Client Secret).
Copiez les valeurs de ces champs et collez-les dans les champs correspondants dans Riot.
Puis allez dans la rubrique « Access ».
Ici, vous pourrez définir les utilisateurs qui auront accès à l'application Riot. Dans cet exemple, nous avons créé un rôle dédié « Riot Administrators » et attribué des utilisateurs à ce rôle.
Cliquez sur « Save » après avoir sélectionné les rôles auxquels vous souhaitez donner accès à l'application Riot Admin.
La première application est maintenant créée et devrait apparaître sur le portail utilisateur des membres concernés par ce rôle.
2️⃣ Configuration de l'application Riot Employee Portal
Connectez-vous à votre console administrateur OneLogin et, dans le menu du haut, allez dans Applications > Applications.
Cliquez sur le bouton « Add App ».
Dans la barre de recherche, tapez « OpenID connect ».
Cliquez sur le résultat de recherche « OpenId Connect (OIDC) » qui apparaît.
Sur la page suivante, entrez « Riot Employee Portal » dans le champ Display Name et vérifiez que l'option « Visible in portal » est bien activée.
Cliquez sur « Save ».
L'application est désormais créée et prête à être configurée.
Dans le menu de gauche, allez dans la rubrique Configuration.
Dans le champ Login URL, entrez l'URL de connexion qui s'affiche dans Riot.
Dans le champ Redirect URIs, entrez https://albert.tryriot.com/portal/auth/oidc/callback
Cliquez sur « Save ».
Allez maintenant dans la rubrique « SSO ».
Sur cette page, vous retrouvez les deux valeurs à reporter dans la plateforme Riot : l'ID client (Client ID) et la clé secrète client (Client Secret).
Copiez les valeurs de ces champs et collez-les dans les champs correspondants dans Riot.
Dans le champ Token Endpoint > Authentication Method, choisissez « POST » et cliquez sur « Save ».
Allez ensuite dans la rubrique « Access ».
Ici, vous pourrez définir les utilisateurs qui auront accès à l'application Riot. Dans cet exemple, nous avons créé un rôle dédié « Riot Administrators » et attribué des utilisateurs à ce rôle.
Cliquez sur « Save » après avoir sélectionné les rôles auxquels vous souhaitez donner accès à l'application Riot Admin.
La deuxième application est maintenant créée et devrait apparaître sur le portail utilisateur des membres concernés par ce rôle.
