OAuth prise en charge de Microsoft Entra utilisant JWT à clé privée

Dans la Gérer > connexions OAuth page, nous supportons le JWT avec clé privée.

Prérequis

Après avoir configuré l\'IDP pour Microsoft Entra et avoir le certificat SHA-1 encodé en base64url prêt, vous devez créer une connexion Microsoft Entra dans le Control Room.

Procédure

  1. Accédez à Gérer > Connexions OAuth.
  2. Cliquez sur Créer une connexion.
    L\'écran Paramètres de connexion s\'affiche.
  3. Sélectionnez le Type de fournisseur Microsoft Entra.
    Remarque : L\'URL de rappel est utilisée dans les paramètres de configuration de l\'application d\'entreprise pour la connexion à la Control Room.
  4. Saisissez un Nom de la connexion unique pour identifier la connexion.
  5. Facultatif : Saisissez une Description pour la connexion.
  6. Cliquez sur Suivant.
    L\'écran Détails de l\'authentification s\'affiche.
  7. Sélectionnez un Type d\'autorisation. Reportez-vous aux rubriques Flux d\'informations d\'identification du client OAuth et OAuth flux de code d\'autorisation.
  8. Sélectionnez la Méthode d\'authentification du client Jeton JWT de clé privée d\'authentification du client.
  9. Saisissez l\'ID Client fourni par le fournisseur pour votre compte.
  10. Saisissez l\'URL d\'autorisation utilisée pour obtenir un code d\'autorisation pour votre compte.
  11. Saisissez l\'URL du jeton utilisée pour échanger un code d\'autorisation contre un jeton d\'accès.
  12. Facultatif : Saisissez la Portée.
    Détails de l\'authentification OAuth
    Ces informations sont utilisées comme revendications (informations sur l\'utilisateur) dans un jeton d\'accès et transmises au serveur de ressources pour limiter l\'accès.
    Remarque : Si vous ajoutez plus d\'une portée, assurez-vous de séparer les portées en utilisant des virgules ou des délimiteurs séparés par des espaces.
  13. Cliquez sur Suivant.
    L\'écran Tester la connexion et enregistrer les informations d\'identification s\'affiche.
  14. Facultatif : Sélectionnez l\'option Enregistrer les informations d\'identification de connexion.
  15. Facultatif : Cliquez sur Enregistrer les modifications et tester la connexion.
  16. Cliquez sur Suivant.
    L\'écran Inviter des rôles s\'affiche.
  17. Sélectionnez les rôles que vous souhaitez inviter à utiliser cette connexion. Seuls les rôles invités peuvent utiliser le jeton dans un robot, qu\'il soit privé et/ou partagé.
    L\'action Inviter des rôles est obligatoire lorsqu\'un Bot utilise la connexion OAuth. Cette étape n\'est pas requise lorsqu\'elle est utilisée par une connexion externe.
    Image illustrant la page Inviter des rôles OAuth
    Remarque : Seuls les rôles personnalisés sont affichés dans la liste des Rôles disponibles.
  18. Cliquez sur Créer une connexion. Une connexion OAuth est créée.