Champ	Description
Nom	Nom unique de la connexion OAuth tierce.
ID client	L’ID client de l’application enregistrée dans le serveur OAuth tiers.
Secret client	Clé secrète du client de l’application enregistrée sur le serveur OAuth tiers.
Script de l'API OAuth	Script utilisé pour personnaliser la demande et la réponse au fournisseur OAuth externe.
URL du logo	L’URL du logo de l’application OAuth.
Type d'accord par défaut	Le type d’accord par défaut utilisé pour établir le jeton. Les choix sont les suivants : Code d’autorisation : code accordé au client pour obtenir un jeton d’accès, qui est ensuite utilisé pour obtenir l’accès à la ressource. Si vous sélectionnez cette option, vous avez besoin d’une URL d’autorisation (l’URL du serveur d’autorisation). Informations d’identification du mot de passe du propriétaire de ressource : nom d’utilisateur et mot de passe de l’utilisateur qui essaie d’obtenir l’accès à la ressource. Informations d’identification du client : ID et secret client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation. Support JWT : un serveur d’autorisation valide un jeton JWT qui permet de partager des informations d’identité et de sécurité entre les domaines de sécurité. Support SAML2 : génère l’assertion SAML2, puis échange l’assertion contre les jetons d’accès auprès du fournisseur. Remarque : Pour la demande sortante d’utilisation SuccessFactors du porteur SAML2 comme type d’octroi par défaut.
Durée de vie du jeton d'actualisation	Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes.
Client public	Permet aux clients publics d’exiger PKCE pour une autorisation. Remarque : Vous pouvez utiliser uniquement le code d’autorisation Default Grant type lorsque PKCE est activé.
Méthode de contestation de code	Méthode de contestation de code utilisée dans le workflow PCKE OAuth. Les choix sont les suivants : S256 [Par défaut] Brut Néant
Commentaires	Ajoutez des commentaires concernant l’application OAuth.
Demande	Application et périmètre qui contiennent cet enregistrement.
Accessible depuis	Rendez cette application accessible à partir de tous les périmètres de l’application ou uniquement à partir de ce périmètre.
Actif	Cochez la case pour activer l’application.
URL d'autorisation	Point de terminaison du code d’autorisation OAuth.
URL de jeton	Le point de terminaison du jeton du serveur OAuth.
URL de révocation du jeton	Point de terminaison de révocation du jeton du serveur OAuth.
URL de redirection	Point de terminaison de rappel OAuth. Si ce champ est vide, l’instance génère automatiquement une entrée.
Activer l'authentification réciproque	Cochez la case pour utiliser l’authentification réciproque pour la demande et la révocation de jeton. Cette fonctionnalité nécessite la spécification d’un profil d’authentification réciproque.
Envoyer les informations d'identification	Le client OAuth renseigne les informations d’identification du client dans la demande : Dans le corps de la demande (codage URL de formulaire) En-tête d’autorisation de base En tant que clé privée JWT
Type de client	Choisissez le type de client, en fonction du type de votre client. Options : Iframe incorporé Intégration en tant qu'utilisateur Intégration en tant que service Pour en savoir plus, reportez-vous à la section Configurer le type de client pour les enregistrements OAuth et SSO.

Vous pouvez modifier ou ajouter un profil de fournisseur OAuth comprenant le nom, le type d’accord et le périmètre OAuth.

Vous pouvez sélectionner les champs d’application lorsque vous créez ou mettez à jour un profil. Chaque périmètre OAuth contient un nom et un périmètre que vous devez obtenir à partir de la spécification du fournisseur, telle qu’un périmètre de lecture ou un périmètre d’écriture. Chaque périmètre doit être défini séparément.