Authentification d'un utilisateur
Le fournisseur OpenID Connect prend en charge le formulaire de connexion classique de Java™ Platform, Enterprise Edition (J2EE) pour l'authentification d'utilisateur.
Vous pouvez personnaliser ce formulaire de connexion. Voir Formulaires personnalisés OpenID Connect.
Le fournisseur OpenID Connect peut être configuré pour la prise en charge d'autres méthodes d'authentification.
Le fournisseur OpenID Connect délègue l'authentification utilisateur à un service d'authentification tiers
Si vous configurez l'intercepteur Trust Association Interceptor (TAI) pour l'interception d'une demande dans un noeud final d'autorisation OpenID Connect (/oidc/<provider name>/authorize), le formulaire de connexion n'est pas présenté et l'authentification utilisateur est effectuée par l'intercepteur TAI configuré.
Le fournisseur OpenID Connect authentifie l'utilisateur via une authentification HTTP de base
Si vous voulez qu'un fournisseur OpenID Connect authentifie un utilisateur avec l'authentification de base HTTP, il est nécessaire que la demande openid connect autorization comporte un ID utilisateur et un mot de passe tel que défini dans le schéma d'authentification de base.
Le fournisseur OpenID Connect authentifie l'utilisateur à l'aide d'un certificat client
Si vous voulez qu'un fournisseur OpenID Connect authentifie un utilisateur avec un certificat client, vous devez ajouter explicitement l'attribut certAuthentication=true dans l'élément de configuration oauthProvider qui est référencé par la configuration openidConnectProvider, et l'agent utilisateur doit pouvoir fournir un certificat client pour une demande d'autorisation OpenID Connect.
Le fournisseur OpenID Connect délègue l'authentification utilisateur à un fournisseur OpenId Connect tiers
Vous pouvez configurer un fournisseur OpenID Connect afin qu'il délègue l'authentification utilisateur à un fournisseur OpenID Connect tiers. Pour activer cette délégation d'authentification, vous configurez le fournisseur OpenID en tant que partie utilisatrice OpenID Connect. Vous pouvez aussi ajouter un filtre d'authentification pour limiter la fonction openIDConnectClient-1.0 à la protection d'un noeud final d'autorisation OpenID Connect (/oidc/<provider name>/authorize) uniquement.