Bon, j’ai du nouveau, l’erreur d’accès non autorisé était dû à un problème de permission sur ce côté. Mais maintenant quand je me connecte j’obtiens cette erreur :
Je voit. Ca vient du fait que le paramètre pointé par le champ « id_sso_field » n’existe pas dans le token que vous renvoyez du serveur
1 « J'aime »
Je me suis dit que le problème venait probablement des scopes, mais je ne trouve pas vraiment, celui qu’il faut indiquer. Voici, ceux que j’ai défini :
‹ organization email name phone given_name family_name openid profile groups ›
Je tiens à noter que ça ne fait pas si longtemps que ça que j’ai appris les méchanismes derrière le SSO et qu’il y a donc certains concepts qui ne sont toujours pas très clairs.
Oui il y a deux éléments à prendre en compte :
- le scope permet de définir des champs disponible que l’application cliente peut demander. Ajd l’application utilise uniquement le scope ‹ oidc ›.
- en plus du scope, les serveurs permettent souvent d’ajouter des champs supplémentaires, en fonction des données disponibles localement. C’est à configurer dans le serveur. Je ne sais pas trop comment faire avec celui que tu utilises mais ca doit se définir dans les options de configuration.
J’ai ajouté un patch à l’extension qui devrait être déployé en fin de semaine. Il devrait te permettre de débuger un peu plus facilement en affichant tous les champs renvoyés par le serveur. Mais l’info devrait être disponible dans l’interface sur serveur également.
1 « J'aime »
@molam On vient de release une petite MAJ de l’extension. La gestion des messages d’erreur est améliorée donc tu devrais plus facilement pouvoir debug les champs disponibles pour configurer le plugin
2 « J'aime »
