Heu moi je trouve très bizarre d'utiliser OIDC pour donner l'autorisation à un user d'accéder à une ressource. OIDC c'est autoriser une appliquication à accéder à des informations de l'utilisateur et pas l'inverse.
Pour l'inverse il faut ajouter :
soit une gestion de groupe côté app
soit gérer des groupes dans l'ACL (bien plus commun)
OIDC doit prendre les users dans un idp genre LDAP. Et c'est dans LDAP que tu dis que l'utilisateur "A" est du groupe "B".
Ton app reçoit les groupes auxquels l'utilisateur appartient via le scope "groups" et permet l'utilisation de telle ou telle ressource si il est dans le bon groupe.
En gros, il te faut un scope "groups"... Ou alors ton explication est pas claire 🙂
[^] # Re: Scope
Posté par Patrice FERLET . En réponse au journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne. Évalué à 2.
Heu moi je trouve très bizarre d'utiliser OIDC pour donner l'autorisation à un user d'accéder à une ressource. OIDC c'est autoriser une appliquication à accéder à des informations de l'utilisateur et pas l'inverse.
Pour l'inverse il faut ajouter :
OIDC doit prendre les users dans un idp genre LDAP. Et c'est dans LDAP que tu dis que l'utilisateur "A" est du groupe "B".
Ton app reçoit les groupes auxquels l'utilisateur appartient via le scope "groups" et permet l'utilisation de telle ou telle ressource si il est dans le bon groupe.
En gros, il te faut un scope "groups"... Ou alors ton explication est pas claire 🙂