Configurer un octroi de code d’autorisation OAuth
Configurez l’octroi du code d’autorisation OAuth pour activer une authentification utilisateur sécurisée et interactive afin de permettre aux applications d’accéder aux ressources au nom des utilisateurs. L’attribution du code d’autorisation OAuth vérifie que l’accès à l’API est accordé en fonction de l’identité et des autorisations de l’utilisateur.
Avant de commencer
Rôle requis : oauth_admin, mi_admin, admin
Procédure
-
Accédez à la Console des identités des machines > Intégrations entrantes > Nouvelle intégration > > Octroi du code d’autorisation OAuth.
La page Nouvel enregistrement s’affiche.
-
Mettez à jour les champs de texte du formulaire Détails avec les informations appropriées.
Tableau 1. Formulaire Détails Champ Description Nom de l’entité OAuth Nom de l’entité OAuth. URL de redirection URL vers laquelle le code d’autorisation doit être envoyé après authentification. ID client ID unique affecté pour identifier l’application. Secret client Clé secrète que seules l’application et le serveur d’autorisation peuvent identifier. L’application utilise cette clé pour s’authentifier et obtenir des jetons d’accès. Cochez la case Ceci est un client public si l’application ne peut pas stocker les informations d’identification en toute sécurité et ne nécessite pas de clé secrète pour prouver son identité pendant l’autorisation. Les informations secrètes du client sont traitées pour les clients publics.
-
Mettez à jour les champs de texte du formulaire Options avancées (facultatif) avec les informations appropriées.
Tableau 2. Formulaire Options avancées Champ Description Durée de vie du jeton d’accès Durée (en secondes) pendant laquelle le jeton d’accès OAuth reste valide avant son expiration. Remarque :La valeur par défaut est de 1 800 secondes.Durée de vie du jeton d'actualisation Durée (en secondes) pendant laquelle le jeton d’actualisation OAuth reste valide avant son expiration. Remarque :La valeur par défaut est de 8 640 000 secondes.URL de connexion Point de terminaison de redirection HTTP à authentifier auprès du serveur d’autorisation. URL du logo Adresse Web d’une image qui représente l’application pendant le processus d’authentification et d’autorisation. Il s’affiche sur l’écran de consentement du serveur d’autorisation pour vous aider à reconnaître l’application demandeuse. L’application de la restriction de jeton applique des limitations sur la façon dont un jeton d’accès OAuth peut être utilisé, améliorant la sécurité en vérifiant que les jetons ne sont valides que dans des conditions spécifiques. Cochez la case Appliquer la restriction de jeton pour limiter les jetons d’accès OAuth à des API spécifiques définies dans la politique d’accès API. Si la restriction Appliquer le jeton est désactivée, le jeton peut être utilisé dans d’autres API REST.
-
Mettez à jour les champs de texte du formulaire (facultatif) du périmètre d’authentification avec les informations appropriées. Le périmètre d’authentification définit le niveau d’accès d’une application à une ressource. Sélectionnez le périmètre d’authentification pour les API REST spécifiques auxquelles vous souhaitez accéder.
Tableau 3. Formulaire du périmètre d’authentification Champ Description Périmètre d'authentification Niveau d’accès qu’une application a à une ressource. Le périmètre d’authentification limite les actions qu’un jeton d’accès peut effectuer sur les API ou les données. Autorisation de limite Noms des API pour lesquelles vous souhaitez restreindre l’autorisation. - Sélectionnez Créer un nouveau périmètre d’authentification pour ajouter un nouveau périmètre d’authentification.
-
Sélectionnez Enregistrer.
Un nouvel octroi de code d’autorisation OAuth est créé.
- Accéder à Tous > Intégrations entrantes > Registres d'application pour afficher l’octroi du code d’autorisation OAuth nouvellement créé.