Passer au contenu principal

Configurer les applications OpenId Connect dans JumpCloud

Riot permet de se connecter à la plateforme via OpenId Connect. Le présent document détaille la procédure de création des applications nécessaires dans JumpCloud pour pouvoir utiliser JumpCloud pour se connecter.

Mis à jour il y a plus d’une semaine

Nous allons créer deux applications :

  • La première application, « Riot Admin » permet aux administrateurs de se connecter à https://hub.tryriot.com. Cette application ne doit être affectée qu'aux administrateurs Riot.

  • La deuxième application « Riot Employee Portal » permet à tous les utilisateurs de se connecter à leur portail personnel https://portal.tryriot.com. Cette application doit être affectée à tous les utilisateurs JumpCloud.

1️⃣ Configuration de l’application Riot Admin

Connectez-vous à votre console administrateur JumpCloud, allez dans le menu de gauche et cliquez sur User Authentication > SSO Applications.

  • Cliquez sur le bouton « Add New Application ».

  • Dans la barre de recherche, tapez « OIDC »

  • Cliquez sur le résultat de recherche « Custom OIDC App » qui apparaît.

  • Cliquez sur « Next ».

  • Entrez « Riot Admin » dans le champ Display Label et vérifiez que l'option « Show the application in User Portal » est bien activée.

  • Cliquez sur « Next ».

  • Cliquez sur le bouton « Configure Application ».

  • Dans le champ Redirect URIs, entrez https://api.tryriot.com/v2/hub/connect/oidc/callback

  • Sélectionnez « Client Secret Basic » dans Client Authentication Type.

  • Dans le champ Login URL, entrez l'URL de connexion qui apparaît dans Riot.

  • Dans le champ Attribut Mapping, sélectionnez les deux options Standard Scopes : « Email » et « Profile ».

  • Cliquez sur « Activate ».

Sur cette page, vous retrouvez les deux valeurs à reporter dans la plateforme Riot : l'ID client (Client ID) et la clé secrète client (Client Secret).

  • Copiez les valeurs de ces champs et collez-les dans les champs correspondants dans Riot.

Votre application est maintenant créée. Dans le menu de gauche, allez dans User Authentification > SSO Application, cliquez sur l'application « Riot Admin », puis allez dans l'onglet « SSO ».

Dans la partie Attribute Mapping, il est possible que la console JumpCloud ait créé des entrées en double pour certains champs. Dans notre exemple, elle a créé des doublons pour « email » et « email_verified ».

  • Supprimez tous les doublons, puis cliquez sur « Save ».

  • Allez ensuite dans l'onglet « User Groups ».

  • Cochez la case correspondant au groupe d'utilisateurs autorisés à se connecter à l'administration Riot, puis cliquez sur « Save ».

La première application est maintenant créée et devrait apparaître sur le portail utilisateur des membres concernés.

2️⃣ Configuration de l’application Riot Employee Portal

  • Connectez-vous à votre console administrateur JumpCloud, allez dans le menu de gauche et cliquez sur User Authentication > SSO Applications.

  • Cliquez sur le bouton « Add New Application ».

  • Dans la barre de recherche, tapez « OIDC »

  • Cliquez sur le résultat de recherche « Custom OIDC App » qui apparaît.

  • Cliquez sur « Next ».

  • Dans le champ Display Label, entrez « Riot Employee Portal » et vérifiez que l'option « Show this application in User Portal » est bien activée.

  • Cliquez sur « Next ».

  • Cliquez sur « Configure Application ».

  • Dans le champ Redirect URIs, entrez https://albert.tryriot.com/portal/auth/oidc/callback.

  • Sélectionnez « Client Secret Post » pour l'option « Client Authentication Type ».

  • Dans le champ Login URL, entrez l'URL de connexion qui apparaît dans Riot.

  • Dans le champ Attribut Mapping, sélectionnez les deux options Standard Scopes : « Email » et « Profile ».

  • Cliquez sur le bouton « Activate ».

Sur cette page, vous retrouvez les deux valeurs à reporter dans la plateforme Riot : l'ID client (Client ID) et la clé secrète client (Client Secret).

  • Copiez les valeurs de ces champs et collez-les dans les champs correspondants dans Riot.

Votre application est maintenant créée. Dans le menu de gauche, allez dans User Authentification > SSO Application, cliquez sur l'application « Riot Employee Portal », puis allez dans l'onglet « SSO ».

Dans la partie Attribute Mapping, il est possible que la console JumpCloud ait créé des entrées en double pour certains champs. Dans notre exemple, elle a créé des doublons pour « email » et « email_verified ».

  • Supprimez tous les doublons, puis cliquez sur « Save ».

  • Allez ensuite dans l'onglet « User Groups ».

  • Cochez la case correspondant au groupe d'utilisateurs autorisés à se connecter à l'administration Riot, puis cliquez sur « Save ». Cette application étant destinée à tous les collaborateurs, vous pouvez cocher le groupe « All Users ».

La deuxième application est maintenant créée et devrait apparaître sur le portail utilisateur des membres concernés.

Articles connexes
Comment utiliser le provisioning SCIM de Microsoft Entra
Configurer les applications OpenId Connect dans OneLogin
Configurer les applications OpenId Connect dans Okta
Avez-vous trouvé la réponse à votre question ?