Utilisation du tableau de bord Authentification personnelle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Utilisez vos informations d’identification personnelles pour vous connecter à des intégrations tierces. Affichez, authentifiez, révoquez et renouvelez vos authentifications personnelles via une interface simplifiée et consolidée.

    Le tableau de bord Authentification personnelle offre un moyen simplifié de gérer vos intégrations d’authentification personnelle. Avec l’authentification personnelle, plusieurs utilisateurs peuvent l’utiliser Hub d'intégration sans avoir à partager les informations d’identification du superutilisateur. Il améliore également la sécurité en supprimant la nécessité de gérer les ACL pour les systèmes tiers.

    Cette fonctionnalité nécessite un Hub d'intégration abonnement. Pour plus d’informations, consultez Calendriers juridiques - Vue d’ensemble du Centre d’intégration.

    Vue d'ensemble du tableau de bord

    Le tableau de bord Authentification personnelle comporte deux sections principales.
    • La section Mes intégrations en haut de la page, qui affiche vos intégrations authentifiées.
    • La section Intégrations que je peux utiliser en bas de la page, qui affiche les intégrations disponibles.
    Figure 1. Tableau de bord d’authentification personnelle
    Tableau de bord Authentification personnelle avec deux sections : la section Mes intégrations et la section Intégrations que je peux utiliser.
    Section Mes intégrations

    Affiche les intégrations authentifiées. Chaque intégration possède sa propre carte. À partir de la carte, vous pouvez révoquer ou renouveler l’authentification.

    Lorsque vous révoquez une authentification, vous révoquez tous les jetons d’accès ou d’actualisation pertinents pour les informations d’identification d’authentification personnelles associées à l’intégration. La révocation invalide l’authentification existante. Vous pouvez vous réauthentifier ultérieurement pour rétablir la connexion. Une fois l’authentification révoquée, la carte d’intégration est déplacée vers la section Intégrations que je peux utiliser du tableau de bord.

    Le renouvellement d’une authentification renouvelle le jeton associé et met à jour la date d’expiration. Pour renouveler, sélectionnez le bouton Renouveler sur la carte des intégrations. Ce bouton ouvre une fenêtre contextuelle dans laquelle vous pouvez réauthentifier les informations d’identification. Le contenu de la fenêtre contextuelle dépend de l’intégration.
    • Pour ServiceNow les intégrations, la fenêtre contextuelle comporte des champs dans lesquels vous pouvez saisir le nom d’utilisateur et le mot de passe pour les informations d’identification, puis sélectionner Obtenir un jeton OAuth.
    • Pour toutes les autres intégrations, la fenêtre contextuelle affiche la page des informations d’identification OAuth de l’application.
    Section Intégrations que je peux utiliser

    Affiche les intégrations disponibles, mais pas authentifiées. Pour vous authentifier, sélectionnez le bouton Authentifier sur la carte d’intégration. L’authentification ouvre la même fenêtre contextuelle que celle qui s’ouvre lorsque vous renouvelez une intégration : pour ServiceNow les intégrations, la fenêtre contextuelle contient les boutons Nom d’utilisateur, Mot de passe et Obtenir le jeton OAuth . Pour toutes les autres intégrations, la fenêtre contextuelle affiche la page des informations d’identification OAuth de l’application.

    Une fois les informations d’identification authentifiées, la carte d’intégration est déplacée vers la section Mes intégrations en haut du tableau de bord.

    Configuration requise du tableau de bord

    Si vous utilisez déjà le type d’informations d’identification d’authentification personnelle, vous pouvez effectuer une mise à niveau vers le tableau de bord en installant le module d’extension Authentification personnelle [com.snc.sn_ihub_personal_auth]. Après avoir installé le module d’extension, accédez à Tout > Centre d'intégration > Authentification personnelle > Intégrations personnelles pour afficher le tableau de bord.

    Les intégrations sur le tableau de bord proviennent toutes de la table Alias de connexion et d’informations d’identification [sys_alias]. Tout alias dans lequel les informations d’identification ont un type d’intégration personnel est affiché sur le tableau de bord, conformément aux directives suivantes.
    • Si les informations d’identification possèdent actuellement un jeton valide, il est répertorié dans la section Mes intégrations du tableau de bord.
    • Si les informations d’identification ne disposent pas actuellement d’un jeton valide, elles sont répertoriées dans la section Intégrations que je peux utiliser du tableau de bord.

    Si vous n’utilisez pas déjà le type d’informations d’identification d’authentification personnelles, vous pouvez en configurer un en créant un alias de connexion et d’informations d’identification qui utilise des informations d’identification OAuth 2.0 avec le type d’intégrationPersonnel. Pour en savoir plus et obtenir des instructions, reportez-vous à la section Create a Connection & Credential alias.

    URL de révocation du jeton

    La révocation d’une authentification révoque tous les jetons actifs connexes stockés dans l’instance pour l’utilisateur qui a initié la session. Vous pouvez également activer la révocation du jeton sur le serveur OAuth en fournissant le point de terminaison de révocation du jeton du serveur dans le champ URL de révocation du jeton .

    Pour activer la révocation de l’authentification sur le serveur OAuth, renseignez le champ URL de révocation du jeton dans le formulaire des registres d’application pour le fournisseur OAuth de l’intégration. Pour remplir ce champ, procédez comme suit.
    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Sélectionnez le formulaire correspondant au fournisseur OAuth approprié dans la table Registres d’application [oauth_entity].
    3. Dans le champ URL de révocation du jeton , entrez le point de terminaison de révocation du jeton du serveur OAuth.

    Rôles

    Le tableau de bord d’authentification personnelle nécessite le rôle sn_personal_auth.personal_auth_user.