Créez les enregistrements requis pour l’authentification OAuth pour le GitHub Application Vulnerability Integration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Si vous n’avez pas d’informations d’identification OAuth, configurez vos informations d’identification et vos informations de connexion pour l’authentification OAuth si vous souhaitez utiliser cette méthode pour la connexion et l’authentification.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > OAuth système > Registre d'application.
    2. Dans la liste Registres d’application, sélectionnez Nouveau.
    3. Sur la page de l’application OAuth, sélectionnez Se connecter à un fournisseur OAuth tiers.
    4. Dans l’enregistrement Registres d’application, remplissez le formulaire.
      ChampDescription
      Nom Nom de l’enregistrement.
      Application Lecture seule
      ID client Obtenez cet ID à partir des informations d’identification de votre compte GitHub.
      Accessible depuis Laissez la valeur par défaut pour Tous les périmètres de l’application.
      Secret client Obtenez cette valeur à partir des informations d’identification de votre compte GitHub.
      Actif Activé.
      Script de l'API OAuth Sélectionnez l’icône de recherche et localisez le script include OauthGithubhandler .
      URL d'autorisation

      Pour les connexions d’entreprise :

      https://github.com/login/oauth/authorize qui vous amène à la page de connexion.

      Pour les applications sur site, fournissez votre URL GitHub pour votre point de terminaison.
      Type d'accord par défaut Sélectionnez Code d’authentification.
      URL de jeton

      Pour les connexions d’entreprise :

      Connectez-vous à GitHub.

      Pour le site sur site, fournissez votre URL GitHub Enterprise pour votre point de terminaison.
      Tous les autres champs Laissez leurs paramètres par défaut intacts.
    5. Sélectionnez Envoyer.
      Votre nouvel enregistrement Registres d’application (fournisseur OAuth) s’affiche dans la liste Registres d’applications.
    6. Sélectionnez votre nouvel enregistrement pour l’ouvrir.

      Dans l’onglet de la liste connexe Profils des entités OAuth de votre nouvel enregistrement, un enregistrement de profil d’entité OAuth a été créé lors de la soumission de l’enregistrement.

    7. Sélectionnez cet enregistrement de profil pour l’ouvrir afin de créer un champ d’application pour extraire les référentiels.
    8. Dans la section Périmètres des profils des entités OAuth, double-cliquez sur Insérer une nouvelle ligne.
    9. Dans le champ, sélectionnez l’icône de recherche.
    10. Dans la fenêtre modale qui s’affiche, sélectionnez Nouveau et renseignez les champs.
      ChampDescription
      Nom Nom de l’enregistrement.
      Fournisseur OAuth Entrez le nom de l’enregistrement de fournisseur OAuth des registres d’application que vous avez créé aux étapes précédentes.
      Périmètre OAuth C’est là qu’intervient le référentiel. Cette valeur est affichée dans l’onglet de la liste connexe Périmètres des entités OAuth de l’enregistrement Profil de l’entité OAuth.
    11. Sélectionnez Soumettre, cochez la case verte, puis sélectionnez Mettre à jour.
      L’enregistrement de vos registres d’application s’affiche. Cet enregistrement est terminé.
    12. Accédez à la Informations d’identification et connexions > Identifiants.
    13. Sélectionnez Nouveau.
    14. Sélectionnez Informations d’identification OAuth 2.0 et renseignez les champs.
      ChampDescription
      Nom Nom de l’enregistrement.
      Profil de l'entité OAuth Sélectionnez l’icône de recherche et localisez le profil d’entité que vous avez créé lors des étapes précédentes.
      Autres champs Laissez ces champs tels quels.
    15. Sélectionnez Envoyer.
      La liste Informations d’identification s’affiche.
    16. Ouvrez l’enregistrement que vous avez créé et sélectionnez le lien connexe Obtenir un jeton OAuth .
      La page de connexion GitHub s’affiche. Vous obtenez les autorisations et générez le jeton à partir de votre console GitHub.
    17. Accédez à la Informations d’identification et connexions > Alias de connexion et d'informations d'identification.
    18. Sélectionnez Nouveau et renseignez les champs.
      ChampDescription
      Nom Nom de l’enregistrement.
      Application Lecture seule.
      Alias parent (facultatif) Sélectionnez l’icône de recherche et choisissez-en une dans la liste.
      Type Connexion et informations d’identification.
      Type de connexion HTTP.
      Prise en charge de plusieurs connexions actives (facultatif) Désactivé.
      Politique des nouveaux essais par défaut Politique des nouveaux essais HTTP par défaut
      Modèle de configuration À laisser vide.
    19. Sélectionnez Envoyer.
      La liste des alias de connexion et d’informations d’identification s’affiche.
    20. Ouvrez votre enregistrement et, dans l’onglet de liste connexe Connexions, sélectionnez Nouveau et renseignez les champs de l’enregistrement de connexion HTTP.
      ChampDescription
      Nom Nom de l’enregistrement.
      Actif Activé.
      Informations d'identification Sélectionnez l’enregistrement d’informations d’identification que vous avez créé aux étapes précédentes.
      Alias de connexion Votre enregistrement s’affiche.
      Générateur d'URL Désactivé.
      URL de connexion

      Il s’agit de l’URL de base : https://api.github.com pour Enterprise. L’élément « on-premise » est l’URL de votre point de terminaison GitHub.
      Utiliser un serveur MID (facultatif) Serveur MID est requis pour les serveurs sur site. Il est facultatif pour les entreprises.
      Délai de connexion Saisissez une valeur.
    21. Sélectionnez Envoyer.
      La liste des alias de connexion et d’informations d’identification s’affiche. Vous êtes maintenant prêt à effectuer les étapes pour Configurez la GitHub Application Vulnerability Integration.. Dans le champ Connexion, vous entrez les informations d’identification que vous avez créées aux étapes précédentes.