Une fois que vous avez configuré IDP pour Microsoft Entra et que l'empreinte numérique SHA-1 codée en base64url est prête, vous devez créer une connexion Microsoft Entra dans la Control Room.
Procédure
Accédez à Gestion > Connexions OAuth.
Cliquez sur Créer une connexion.
L'écran Paramètres de connexion s'affiche.
Sélectionnez le Type de fournisseurMicrosoft Entra.
Remarque : L'URL de rappel est utilisée dans les paramètres de configuration de l'application d'entreprise pour la connexion à la Control Room.
Saisissez un Nom de la connexion unique pour identifier la connexion.
Facultatif : Saisissez une Description pour la connexion.
Sélectionnez la Méthode d'authentification du clientJeton JWT de clé privée d'authentification du client.
Saisissez l'ID Client fourni par le fournisseur pour votre compte.
Saisissez l'URL d'autorisation utilisée pour obtenir un code d'autorisation pour votre compte.
Saisissez l'URL du jeton utilisée pour échanger un code d'autorisation contre un jeton d'accès.
Facultatif : Saisissez la Portée.
Ces informations sont utilisées comme revendications (informations sur l'utilisateur) dans un jeton d'accès et transmises au serveur de ressources pour limiter l'accès.
Remarque : Si vous ajoutez plus d'une portée, assurez-vous de séparer les portées en utilisant des virgules ou des délimiteurs séparés par des espaces.
Cliquez sur Suivant.
L'écran Tester la connexion et enregistrer les informations d'identification s'affiche.
Facultatif : Sélectionnez l'option Enregistrer les informations d'identification de connexion.
Facultatif : Cliquez sur Enregistrer les modifications et tester la connexion.
Cliquez sur Suivant.
L'écran Inviter des rôles s'affiche.
Sélectionnez les rôles que vous souhaitez inviter à utiliser cette connexion. Seuls les rôles invités peuvent utiliser le jeton dans un robot, qu'il soit privé et/ou partagé.
L'action Inviter des rôles est obligatoire lorsqu'un Robot utilise la connexion OAuth. Cette étape n'est pas nécessaire lorsqu'elle est utilisée par une connexion externe.
Remarque : Seuls les rôles personnalisés sont affichés dans la liste des Rôles disponibles.
Cliquez sur Créer une connexion. Une connexion OAuth est créée.