Configurer un accord d’informations d’identification du mot de passe du propriétaire de ressource OAuth
La configuration d’une attribution d’informations d’identification du mot de passe du propriétaire de ressource OAuth (ROPC) permet aux applications d’authentifier les utilisateurs en utilisant directement leurs informations d’identification pour obtenir un jeton d’accès. Cette méthode est idéale pour les applications approuvées et les systèmes hérités qui nécessitent une authentification sans flux basés sur un navigateur, ce qui permet une validation sécurisée des jetons et un accès contrôlé à l’API.
Avant de commencer
Rôle requis : oauth_admin, mi_admin, admin
Procédure
- Accédez à la Console des identités des machines > > Intégrations entrantes > > Nouvelle intégration > Attribution des informations d’identification du mot de passe du propriétaire de ressource OAuth.
-
Mettez à jour les champs de texte du formulaire Détails avec les informations appropriées.
Tableau 1. Formulaire Détails Champ Description Nom Nom fourni par le propriétaire de ressource (utilisateur) lors de l’authentification. ID client ID unique affecté pour identifier l’application. Secret client Clé secrète que seules l’application et le serveur d’autorisation peuvent identifier. L’application utilise cette clé pour s’authentifier et obtenir des jetons d’accès. Actifs Cochez cette case pour activer l’application OAuth. -
Mettez à jour les champs de texte du formulaire Options avancées (facultatif) avec les informations appropriées.
L’application de la restriction de jeton applique des limitations sur la façon dont un jeton d’accès OAuth peut être utilisé, renforçant la sécurité en vérifiant que les jetons ne sont valides que dans des conditions spécifiques. Cochez la case Appliquer la restriction de jeton pour limiter les jetons d’accès OAuth à des API spécifiques définies dans la politique d’accès API. Si l’option Appliquer la restriction de jeton est désactivée, le jeton peut être utilisé dans d’autres API REST.
Tableau 2. Formulaire Détails Champ Description Durée de vie du jeton d’accès Durée (en secondes) pendant laquelle le jeton d’accès reste valide avant son expiration. Durée de vie du jeton d'actualisation La durée (en secondes) pendant laquelle un jeton d’actualisation reste valide après son émission est spécifiée dans le champ Durée de vie. -
Mettez à jour les champs de texte du formulaire (facultatif) du périmètre d’authentification avec les informations appropriées. Le périmètre d’authentification définit le niveau d’accès d’une application à une ressource. Sélectionnez le périmètre d’authentification pour les API REST spécifiques auxquelles vous souhaitez accéder.
Remarque :Lorsque vous sélectionnez un périmètre d’authentification, toutes les API associées sont automatiquement renseignées dans la zone de texte Limiter l’autorisation .
Tableau 3. Formulaire du périmètre d’authentification Champ Description Périmètre d'authentification Niveau d’accès d’une application. Le périmètre d’authentification limite les actions qu’un jeton d’accès peut effectuer sur les API ou les données. Autorisation de limite Noms des API pour lesquelles vous souhaitez restreindre l’autorisation. Remarque :L’ajout ou la modification d’API à partir du menu Champ d’application d’authentification affecte toutes les entités OAuth associées au même périmètre d’autorisation.- Sélectionnez Créer un nouveau périmètre d’authentification pour ajouter un nouveau périmètre d’authentification.
- Sélectionnez Ajouter une autre ligne pour créer un autre périmètre d’authentification avec les API associées.
-
Sélectionnez Enregistrer.
Une nouvelle attribution des informations d’identification du mot de passe du propriétaire de ressource OAuth est créée.
- Accéder à Tous > Intégrations entrantes > Registres d'application pour afficher l’attribution des informations d’identification du mot de passe du propriétaire de ressource OAuth nouvellement créée.