Créer un profil d’authentification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Créez un profil d’authentification et ajoutez une ou plusieurs politiques d’authentification au profil. Vous pouvez également configurer les profils d’authentification de jeton d’ID et de jeton OAuth qui sont disponibles par défaut.

    Avant de commencer

    Rôle requis : administrateur

    Remarque :
    Vous pouvez appliquer des politiques d’authentification, une plage IP, basées sur les rôles, basées sur l’utilisateur, etc., avec l’authentification réciproque et l’authentification personnalisée.

    Procédure

    1. Accédez à la Tout > Services web du système > Politiques d'accès API > Profils d’authentification entrants.
    2. Sélectionnez Nouveau.
      Le système affiche le message. Quel type de profil d'authentification ?
    3. Choisir quels types de profils d’authentification ?
      • Créer des profils d'authentification http standard
      • Créer des profils d'authentification WSSE
      Profil d’authentification
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Profil d’authentification standard
      Champ Description
      Nom Nom permettant d’identifier la politique d’authentification.
      Description Description de la politique d’authentification.
      Actif Option permettant d’activer la politique d’authentification.
      Application Périmètre de la politique d’authentification.
      Type Type de l’authentification disponible. Vous pouvez sélectionner l’authentification de base, le jeton d’ID, l’authentification basée sur certificat, OAuth ou WSSE (dans le cas d’un profil d’authentification WSSE).
      Entité OAuth Profil de l’entité OAuth. Ce champ s’affiche uniquement lorsque Jeton d’ID ou OAuth est sélectionné dans Type.
    5. Double-cliquez sur Insérer une nouvelle ligne.
    6. Sélectionnez une politique d’authentification dans la liste et sélectionnez l’icône Enregistrer l’icône Enregistrer.
      Remarque :
      Ne sélectionnez pas Autoriser la politique d’accès ou Refuser la politique d’accès. Ces politiques ne sont destinées qu’aux connexions des utilisateurs.
      Vous pouvez ajouter une ou plusieurs politiques d’authentification pour un profil d’authentification.

      En cas de changement du profil d’authentification, l’en-tête d’autorisation renvoie une valeur spécifique aux changements apportés à ce moment-là. Pour avoir la possibilité d’obtenir tous les schémas d’authentification renvoyés dans l’en-tête « WWW-Authenticate », vous devez activer glide.security.response.authenticate.header.auth_profile.first_scheme_only sur false. La réponse est renvoyée avec plusieurs en-têtes. Par exemple :

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"