Créer un profil d’authentification

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Créez un profil d’authentification et ajoutez-y une ou plusieurs politiques d’authentification. Vous pouvez également configurer les profils d’authentification de jeton d’ID et de jeton OAuth qui sont disponibles par défaut.

    Avant de commencer

    Rôle requis : api_service_admin, adaptive_auth_policy_admin

    Remarque :
    Vous pouvez appliquer des stratégies d’authentification, de plage IP, basées sur les rôles, basées sur l’utilisateur, etc. avec l’authentification réciproque et l’authentification personnalisée.

    Procédure

    1. Accédez à la Tous > Services web système > Politiques d'accès API > Profils d’authentification entrants.
    2. Sélectionnez Nouveau.
      Le système affiche le message. Quel type de profil d’authentification ?
    3. Choisir quel type de profils d’authentification ?.
      • Créer des profils d’authentification HTTP standard
      • Créer des profils d'authentification WSSE
      Profil d’authentification
    4. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de profil d’authentification standard
      Champ Description
      Nom Nom permettant d’identifier la politique d’authentification.
      Description Description de la politique d’authentification.
      Actives Option pour rendre la politique d’authentification active.
      Application Périmètre de la politique d’authentification.
      Type Type d’authentification disponible. Vous pouvez sélectionner l’authentification de base, le jeton d’ID, l’authentificationbasée sur le certificat, OAuth ou WSSE (dans le cas du profil d’authentification WSE).
      Entité OAuth Profil de l’entité OAuth. Ce champ est disponible uniquement lorsque le jeton d’ID ou OAuth est sélectionné dans Type.
    5. Double-cliquez sur Insérer une nouvelle ligne.
    6. Sélectionnez une politique d’authentification dans la liste et sélectionnez l’icôned’enregistrement.
      Remarque :
      Ne sélectionnez pas Politique d’accès autorisée ou Politique d’accès refusé. Ces politiques ne sont destinées qu’aux connexions des utilisateurs.
      Vous pouvez ajouter une ou plusieurs politiques d’authentification pour un profil d’authentification.

      Lorsqu’il y a un changement dans le profil d’authentification, l’en-tête d’autorisation renvoie une valeur spécifique aux changements apportés à ce moment-là. Pour pouvoir obtenir tous les schémas d’authentification renvoyés dans l’en-tête « WWW-Authenticate », vous devez activer glide.security.response.authenticate.header.auth_profile.first_scheme_only sur faux. La réponse est renvoyée avec plusieurs en-têtes. Par exemple :

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"