Créer une connexion OAuth

Un administrateur de la Control Room peut créer des connexions OAuth permettant aux utilisateurs d'utiliser ces connexions dans l'action d'authentification pour les packages sans avoir à saisir de détails d'authentification.

Prérequis

Assurez-vous que vous utilisez un rôle d'utilisateur pour lequel l'option Gérer les connexions est activée pour la fonctionnalité OAUTH CONNECTIONS . Reportez-vous à la rubrique Autorisations de fonctionnalités attribuées à un rôle.

Assurez-vous d'avoir configuré une application d'entreprise et d'avoir noté l'ID du client, le secret du client, l'URL d'autorisation, l'URL du jeton et la portée. Reportez-vous à la rubrique Configuration d'applications d'entreprise.

Le tableau suivant présente le format de l'URL d'autorisation, de l'URL du jeton et de la portée pour les applications d'entreprise prises en charge :


Applications d'entreprise	URL d'autorisation	URL du jeton	Portée
Apigee	https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline	https://accounts.google.com/o/oauth2/token	https://www.googleapis.com/auth/cloud-platform
Genesys	https://login.<votre_instance>.pure.cloud/oauth/authorize	https://login.<votre_instance>.pure.cloud/oauth/token	Non requis
Salesforce	https://<votre_instance>.salesforce.com/services/oauth2/authorize	https://<votre_instance>.salesforce.com/services/oauth2/token	api,refresh_token,offline_access
ServiceNow	https://<votre_instance>.service-now.com/oauth_auth.do	https://<votre_instance>.service-now.com/oauth_token.do	Non requis
SharePoint	https://login.microsoftonline.com/<id-locataire>/oauth2/v2.0/authorize	https://login.microsoftonline.com/<id-locataire>/oauth2/v2.0/token	https://<nom-domaine>/AllSites.Manage offline_access openid

Remarque : Nous vous recommandons d'utiliser des jetons d'actualisation configurés pour une durée d'expiration plus longue.

Pour créer une connexion :

Procédure

Accédez à Gestion > Connexions OAuth.
Cliquez sur Créer une connexion.
L'écran Paramètres de connexion s'affiche.
Sélectionnez un Type de fournisseur.

Remarque : L'URL de rappel est utilisée dans les paramètres de configuration de l'application d'entreprise pour la connexion à la Control Room.
Saisissez un Nom de la connexion unique pour identifier la connexion.
Facultatif : Saisissez une Description pour la connexion.
Cliquez sur Suivant.
L'écran Détails de l'authentification s'affiche.
Sélectionnez un Type d'autorisation.
Saisissez l'ID Client fourni par le fournisseur pour votre compte.
Saisissez le Secret du client fourni par le fournisseur pour votre compte.
Saisissez l'URL d'autorisation utilisée pour obtenir un code d'autorisation pour votre compte.

Remarque : Pour les comptes Apigee ou Google Cloud Platform (GCP), vous devez ajouter &access_type=offline à l'URL d'autorisation. Par exemple : https://accounts.google.com/o/oauth2/v2/auth?prompt=consent&access_type=offline.
Saisissez l'URL du jeton utilisée pour échanger un code d'autorisation contre un jeton d'accès.
Facultatif : Saisissez la Portée.

Ces informations sont utilisées comme revendications (informations sur l'utilisateur) dans un jeton d'accès et transmises au serveur de ressources pour limiter l'accès.
Remarque : Si vous ajoutez plusieurs portées, veillez à les séparer à l'aide de virgules.
Cliquez sur Suivant.
L'écran Tester la connexion et enregistrer les informations d'identification s'affiche.
Facultatif : Sélectionnez l'option Enregistrer les informations d'identification de connexion.

Remarque : Lorsque vous sélectionnez cette option, un jeton d'accès ou partagé est généré pour accorder l'autorisation aux utilisateurs ou aux rôles autorisés à afficher ou à gérer la connexion à OAuth. Si cette option n'est pas sélectionnée, ces utilisateurs ou rôles ne pourront pas utiliser cette connexion. Pour plus d'informations sur l'accès ou la connexion partagée, voir Configurer les connexions OAuth dans la Control Room.
Facultatif : Cliquez sur Enregistrer les modifications et tester la connexion.

Remarque : Si vous utilisez le type d'autorisation Flux du code d'autorisation, après avoir cliqué sur l'option Enregistrer les modifications et tester la connexion, le bouton Suivant est désactivé une fois la connexion établie. Cliquez sur le bouton Précédent, saisissez à nouveau le secret du client, puis cliquez sur Suivant. Il n'est pas nécessaire de tester à nouveau la connexion, sauf si vous avez modifié les informations d'authentification fournies précédemment.
Cliquez sur Suivant.
L'écran Inviter des rôles s'affiche.
Facultatif : Sélectionnez les rôles personnalisés que vous souhaitez inviter à utiliser cette connexion.

Lorsque vous invitez des rôles à utiliser la connexion à OAuth, les utilisateurs qui utilisent ces rôles sont informés de la connexion attribuée s'ils ont souscrit aux notifications d'événements. Reportez-vous à la rubrique Notifications.
Cliquez sur Créer une connexion.

La vidéo suivante explique la procédure de création d'une connexion à OAuth.

Étapes suivantes

Utiliser une connexion OAuth

Automation 360

Créer une connexion OAuth