Champ	Description
Nom	Nom unique de la connexion OAuth tierce.
ID client	ID client de l’application enregistrée dans le serveur OAuth tiers.
Secret client	Le secret client de l’application enregistrée dans le serveur OAuth tiers.
Script de l'API OAuth	Script utilisé pour personnaliser la demande et la réponse au fournisseur OAuth externe.
URL du logo	L’URL du logo de l’application OAuth.
Type d'accord par défaut	Type d’attribution par défaut utilisé pour établir le jeton. Les choix sont les suivants : Code d’autorisation : code qui est accordé au client pour obtenir un jeton d’accès, qui est ensuite utilisé pour obtenir l’accès à la ressource. Si vous sélectionnez cette option, vous avez besoin d’une URL d’autorisation (l’URL du serveur d’autorisation). Informations d’identification du mot de passe du propriétaire de ressource : nom d’utilisateur et mot de passe de l’utilisateur qui tente d’obtenir l’accès à la ressource. Informations d’identification du client : ID client et secret client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation. Support JWT : un serveur d’autorisation valide un jeton JWT qui permet de partager des informations d’identité et de sécurité entre les domaines de sécurité. Support SAML2 : génère l’assertion SAML2, puis échange l’assertion contre les jetons d’accès avec le fournisseur. Remarque : Pour la demande sortante, utilisez le support SAML2 comme type d’attribution SuccessFactors par défaut.
Durée de vie du jeton d'actualisation	Durée, en secondes, pendant laquelle le jeton d’actualisation est valide. Le temps par défaut est de 8 640 0000 secondes.
Client public	Permet aux clients publics d’exiger PKCE pour une autorisation. Remarque : Vous ne pouvez utiliser que le code d’autorisation lorsque PKCE Default Grant type est activé.
Méthode de contestation de code	Méthode de contestation de code utilisée dans le workflow PCKE OAuth. Les choix sont les suivants : S256 [Par défaut] Brut Aucun
Commentaires	Ajoutez des commentaires concernant l’application OAuth.
Application	Application et périmètre de l’application qui contiennent cet enregistrement.
Accessible depuis	Rendre cette application accessible à partir de tous les périmètres de l’application ou à partir de ce périmètre uniquement.
Actif	Cochez la case pour activer l’application.
URL d'autorisation	Point de terminaison du code d’autorisation OAuth.
URL de jeton	Point de terminaison du jeton du serveur OAuth.
URL de révocation du jeton	Le point de terminaison de révocation du jeton du serveur OAuth.
URL de redirection	Point de terminaison de rappel OAuth. Si le champ est vide, l’instance génère automatiquement une entrée.
Activer l'authentification réciproque	Cochez la case pour utiliser l’authentification réciproque pour la demande et la révocation de jeton. Cette fonctionnalité nécessite la spécification d’un profil d’authentification réciproque.
Envoyer les informations d'identification	Le client OAuth renseigne les informations d’identification du client dans la demande : Dans le corps de la demande (codage URL de formulaire) En-tête d’autorisation de base En tant que clé privée JWT

Vous pouvez modifier ou ajouter un profil de fournisseur OAuth incluant le nom, le type d’accord et le champ d’application OAuth.

Vous pouvez sélectionner les champs d’application lorsque vous créez ou mettez à jour un profil. Chaque champ d’application OAuth contient un nom et un champ d’application que vous devez obtenir à partir de la spécification du fournisseur, par exemple un champ de lecture ou un champ d’écriture. Chaque périmètre doit être défini séparément.