Spécifier un profil OAuth
Un profil OAuth inclut le type d’accord dont le fournisseur OAuth tiers a besoin pour obtenir l’accès à la ressource restreinte.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Procédure
-
Cliquez sur le nom du profil que vous avez créé, puis renseignez les champs du formulaire.
Champ Description Nom Saisissez un nom descriptif. Fournisseur OAuth Vérifiez le fournisseur associé au profil. Type d'accord Sélectionnez le type d’attribution : - Code d’autorisation : code qui est accordé au client pour obtenir un jeton d’accès, qui est ensuite utilisé pour obtenir l’accès à la ressource. Si vous sélectionnez cette option, vous avez besoin d’une URL d’autorisation (l’URL du serveur d’autorisation).
- Informations d’identification du mot de passe du propriétaire de ressource : nom d’utilisateur et mot de passe de l’utilisateur qui tente d’obtenir l’accès à la ressource.
- Informations d’identification du client : ID client et secret client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation.
- Support JWT : un serveur d’autorisation valide un jeton JWT qui permet de partager des informations d’identité et de sécurité entre les domaines de sécurité.
- Support SAML2 : génère l’assertion SAML2, puis échange l’assertion contre les jetons d’accès avec le fournisseur.Remarque :Pour la demande sortante, utilisez le support SAML2 comme type d’attribution SuccessFactors par défaut.
Est par défaut Sélectionnez cette option pour faire du profil l’option par défaut pour le fournisseur associé. Liste incorporée Périmètres des profils des entités OAuth Spécifiez le périmètre de l’entité OAuth.