Instrukcja tworzenia aplikacji OIDC w usłudze Jumpcloud, w celu realizacji integracji z Worksmile.
Integracja oparta jest o protokół oAuth2 oraz authorization code flow. Worksmile potrzebuje
jedynie najniższe uprawnienie: openid profile email offline offline_access (aby weryfikować czy
konto nie zostało zablokowane). To uprawnienie umożliwia nam odczytywanie jedynie
podstawowych danych konta pojedynczego użytkownika, który zdecydował się na integrację
konta Worksmile z Jumpcloud.Do integracji konieczne jest stworzenie aplikacji w panelu administracyjnym: https://console.jumpcloud.com/#/sso
Należy wybrać: Add new Application
Następnie należy wybrać: Custom OIDC App
Następnie należy wpisać nazwę, np. Worksmile, opis i logo są opcjonalne, aczkolwiek zalecamy uzupełnienie ich zgodnie z komunikacją wewnątrz firmową.
Następnie w zakładce SSO polach Redirect URIs oraz Login URL należy podać adres:
https://webhooks.worksmile.com/authentication/connect/jumpcloud
Poniżej należy dodać mapowanie pól zgodnie z obrazkiem.
Następnie w zakładce User Groups należy wybrać, które grupy mają mieć dostęp do logowania SSO. Można wybrać wszystkich użytkowników jak na obrazku poniżej.
Następnie należy zapisać utworzoną aplikację, pojawi się okienko z parametrami ClientID oraz ClientSecret. Te wartości należy skopiować i następnie przesłać do opiekuna Worksmile w zahasłowanym pliku.