Modèle:Keycloak:Provider MW simple

wfLoadExtension( 'OpenIDConnect' ); # uri de vérification, si json apparait OK : https://domain.tld/auth/realms/Gyptis/.well-known/openid-configuration $wgPluggableAuth_Config["Gyptis"] = [ 'plugin' => 'OpenIDConnect', 'data' => [ 'providerURL' => 'https://domain.tld/auth/realms/Gyptis', 'clientId' => 'mediawiki', 'clientSecret' => '*********', 'codeChallengeMethod' => 'S256', 'scope' => [ 'openid', 'profile', 'email', 'firstName', 'address', 'organization', 'phone', 'profile', 'roles', 'web-origins' ], ], ]; $wgOpenIDConnect_SingleLogout = true; # déconnecter l'user aussi sur KeyC # Change la redirection, idéale pour aller au Portail quand déco. #$wgHooks['UserLogoutComplete'][] = function ( $user, &$inject_html, $old_name ) { # // Redirige vers l'URL préférée après déconnexion. # header( "Location: https://Portail-Entreprise/" ); # exit; #}; # Variables pour forcer l'identification et donc empêcher la lecture des articles par les anonymes. $wgPluggableAuth_EnableAutoLogin = true; # False permet la navigation, 'true' oblige à s'identifier. Mais ne fonctionne pas sans celle ci-dessous! $wgGroupPermissions['*']['read'] = true; # Oblige l'identification pour lire les articles.