Authentification entrante et sortante OAuth

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • L’authentification basée sur OAuth valide l’identité du client qui tente d’établir une confiance sur le système à l’aide d’un protocole d’authentification.

    OAuth 2.0 : autorisation ouverte est le protocole d’autorisation standard de l’industrie, qui s’appuie sur la simplicité des développeurs clients tout en fournissant des flux d’autorisation spécifiques pour les applications Web, les applications de bureau et les équipements mobiles.

    Il s’agit d’une norme conçue pour permettre à un site web ou à une application d’accéder à des ressources hébergées par d’autres applications web au nom d’un utilisateur.

    Au lieu d’utiliser les informations d’identification de l’utilisateur de ressource pour accéder aux ressources protégées, le client obtient un jeton d’accès. Les jetons d’accès sont émis aux clients tiers avec l’approbation de l’utilisateur, qui utilise ensuite le jeton d’accès pour accéder aux ressources protégées.

    Depuis Zurich, vous pouvez configurer l’intégration OAuth avec les améliorations suivantes :

    • Augmentez la longueur du secret client à 2 048 caractères pour répondre aux exigences de sécurité des systèmes tiers tels qu’Azure DevOps (ADO).
    • Fournissez une URL JSON Web Key Set (JWKS) pour gérer et mettre à jour automatiquement la clé publique pour la validation de signature des jetons Web JSON (JWT).
    • Demandez des jetons OAuth à l’aide du type d’accord JWT signé avec des algorithmes de sécurité renforcée (ES).
    • Configurez un identificateur unique pour les jetons JWT.

    Entrant

    Créez un point de terminaison pour les clients externes qui veulent accéder à votre instance. Cela crée un enregistrement d’application cliente OAuth et génère un ID client et un secret client dont le client a besoin pour accéder aux ressources restreintes sur l’instance. Pour plus d'informations, reportez-vous à la section Entrant OAuth.

    Sortant

    Utilisez un fournisseur OAuth tiers qui fournit l’autorisation d’accès à votre instance. Spécifiez un profil OAuth et un périmètre OAuth lorsque vous vous connectez à un autre fournisseur OAuth. Pour plus d'informations, reportez-vous à la section Sortant OAuth.