Configurer un jeton d’ID de tiers

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Configurez un jeton d’ID tiers pour activer l’authentification sécurisée en vérifiant les identités des utilisateurs via un fournisseur d’identités externe. Le jeton d’ID tiers améliore la sécurité en réduisant les informations d’identification stockées, confirme une authentification transparente et prend en charge l’interopérabilité avec les normes du secteur telles qu’OpenID Connect (OIDC).

    Avant de commencer

    Rôle requis : oauth_admin, mi_admin, admin

    Procédure

    1. Accédez à la Console des identités des machines > > Intégrations entrantes > Nouvelle intégration > Jeton d'ID tiers.
    2. Mettez à jour les champs de texte du formulaire Détails avec les informations appropriées.
      Tableau 1. Formulaire Détails
      Champ Description
      Nom Nom fourni par le propriétaire de ressource (utilisateur) lors de l’authentification.
      ID client ID unique affecté pour identifier l’application.
      Secret client Clé secrète que seules l’application et le serveur d’autorisation peuvent identifier. L’application utilise cette clé pour s’authentifier et obtenir des jetons d’accès.

      L’application de la restriction de jeton applique des limitations sur la façon dont un jeton d’accès OAuth peut être utilisé, renforçant la sécurité en vérifiant que les jetons ne sont valides que dans des conditions spécifiques. Cochez la case Appliquer la restriction de jeton pour limiter les jetons d’accès OAuth à des API spécifiques définies dans la politique d’accès API. Si Appliquer la restriction de jeton est désactivé, le jeton peut être utilisé dans d’autres API REST.

    3. Mettez à jour les champs de texte du formulaire Options avancées (facultatif) avec les informations appropriées.
      Tableau 2. Formulaire Options avancées
      Champ Description
      Durée de vie du jeton d’accès Durée (en secondes) pendant laquelle le jeton d’accès OAuth reste valide avant son expiration.
      Remarque :
      La valeur par défaut est de 1 800 secondes.
      Durée de vie du jeton d'actualisation Durée (en secondes) pendant laquelle le jeton d’actualisation OAuth reste valide avant son expiration.
      Remarque :
      La valeur par défaut est de 8 640 000 secondes.
    4. Mettez à jour les champs de texte du formulaire (facultatif) du périmètre d’authentification avec les informations appropriées. Le périmètre d’authentification définit le niveau d’accès d’une application à une ressource. Sélectionnez le périmètre d’authentification pour les API REST spécifiques auxquelles vous souhaitez accéder.
      Tableau 3. Formulaire du périmètre d’authentification
      Champ Description
      Périmètre d'authentification Niveau d’accès qu’une application a à une ressource. Le périmètre d’authentification limite les actions qu’un jeton d’accès peut effectuer sur les API ou les données.
      Autorisation de limite Noms des API pour lesquelles vous souhaitez restreindre l’autorisation.
      1. Sélectionnez Créer un nouveau périmètre d’authentification pour ajouter un nouveau périmètre d’authentification.
    5. Sélectionnez Enregistrer.
      Un nouveau jeton d’ID de tiers est créé.
    6. Accéder à Tous > Intégrations entrantes > Registres d'application pour afficher le jeton d’ID de tiers nouvellement créé.