# Configurer l’OIDC sur keycloack pour un Service Web
Cette section vous guidera dans la configuration de l'authentification via OIDC avec Keycloak
## Configuration du client
1. Allez sur la page "Clients" et cliquez sur le bouton "Create" :
2. Attribuez un nom au “Client ID” (nécessaire pour la configuration sur le BMS).
3. Définissez le “Access Type” sur “confidential”.
4. Définissez “Service Accounts Enabled” sur “true”.
5. Ajoutez “Root URL”, “Valid Redirect URLs”, “Admin URL”, et “Web Origins” avec l’adresse du BMS où se trouve le Web Service. Dans l'exemple ci-dessous, dev.mars :
6. Cliquez sur “Save” en bas de la page.
## Configuration de l'authentification du Service Web du BMS
#### Récupérer le Client Secret
Accédez à l'onglet “Credentials” du client et récupérez le secret (nécessaire pour la configuration dans le BMS).
#### Récupérer l'URL du token
1. Accédez à “Realm Settings”.
2. Cliquez sur “OpenID Endpoint Configuration”.
3. En bas du fichier, localisez “token\_endpoint”.
4. Copiez la valeur pour la configurer dans le BMS.
Il ne vous reste plus qu'à vous rendre sur le BMS et remplir les champs suivants :
* **URL du token** : Pour le récupérer il suffit de suivre ces [étapes](#recuperer-lurl-du-token)
* **ID du Client** : Configuré lors de la [création du Client](#configuration-du-client)
* **Client Secret** : Pour le récupérer il suffit de suivre cette [étape](#recuperer-le-client-secret)
