Créer une connexion OAuth

Un administrateur de la Control Room peut créer des connexions OAuth permettant aux utilisateurs d'utiliser ces connexions dans l'action d'authentification pour les packages sans avoir à saisir de détails d'authentification.

Prérequis

  • Assurez-vous que vous utilisez un rôle d'utilisateur pour lequel l'option Gérer les connexions est activée pour la fonctionnalité OAUTH CONNECTIONS . Reportez-vous à la rubrique Autorisations de fonctionnalités attribuées à un rôle.
  • Assurez-vous d'avoir configuré une application d'entreprise et d'avoir noté l'ID du client, le secret du client, l'URL d'autorisation, l'URL du jeton et la portée. Reportez-vous à la rubrique Configuration d'applications d'entreprise.

    Le tableau suivant présente le format de l'URL d'autorisation, de l'URL du jeton et de la portée pour les applications d'entreprise prises en charge :

    Applications d'entreprise URL d'autorisation URL du jeton Portée
    Apigee https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://accounts.google.com/o/oauth2/token https://www.googleapis.com/auth/cloud-platform
    Genesys https://login.<votre_instance>.pure.cloud/oauth/authorize https://login.<votre_instance>.pure.cloud/oauth/token Non requis
    Salesforce https://<votre_instance>.salesforce.com/services/oauth2/authorize https://<votre_instance>.salesforce.com/services/oauth2/token api,refresh_token,offline_access
    ServiceNow https://<votre_instance>.service-now.com/oauth_auth.do https://<votre_instance>.service-now.com/oauth_token.do Non requis
    SharePoint https://login.microsoftonline.com/<id-locataire>/oauth2/v2.0/authorize https://login.microsoftonline.com/<id-locataire>/oauth2/v2.0/token https://<nom-domaine>/AllSites.Manage offline_access openid
Remarque : Nous vous recommandons d'utiliser des jetons d'actualisation configurés pour une durée d'expiration plus longue.

Pour créer une connexion :

Procédure

  1. Accédez à Gestion > Connexions OAuth.
  2. Cliquez sur Créer une connexion.
    L'écran Paramètres de connexion s'affiche.
  3. Sélectionnez un Type de fournisseur.
    Remarque : L'URL de rappel est utilisée dans les paramètres de configuration de l'application d'entreprise pour la connexion à la Control Room.
  4. Saisissez un Nom de la connexion unique pour identifier la connexion.
  5. Facultatif : Saisissez une Description pour la connexion.
    Image illustrant la page des paramètres de connexion OAuth
  6. Cliquez sur Suivant.
    L'écran Détails de l'authentification s'affiche.
  7. Sélectionnez un Type d'autorisation.
  8. Saisissez l'ID Client fourni par le fournisseur pour votre compte.
  9. Saisissez le Secret du client fourni par le fournisseur pour votre compte.
  10. Saisissez l'URL d'autorisation utilisée pour obtenir un code d'autorisation pour votre compte.
    Remarque : Pour les comptes Apigee ou Google Cloud Platform (GCP), vous devez ajouter &access_type=offline à l'URL d'autorisation. Par exemple : https://accounts.google.com/o/oauth2/v2/auth?prompt=consent&access_type=offline.
  11. Saisissez l'URL du jeton utilisée pour échanger un code d'autorisation contre un jeton d'accès.
  12. Facultatif : Saisissez la Portée.
    Image illustrant la page d'informations sur l'authentification OAuth
    Ces informations sont utilisées comme revendications (informations sur l'utilisateur) dans un jeton d'accès et transmises au serveur de ressources pour limiter l'accès.
    Remarque : Si vous ajoutez plusieurs portées, veillez à les séparer à l'aide de virgules.
  13. Cliquez sur Suivant.
    L'écran Tester la connexion et enregistrer les informations d'identification s'affiche.
  14. Facultatif : Sélectionnez l'option Enregistrer les informations d'identification de connexion.
    Remarque : Lorsque vous sélectionnez cette option, un jeton d'accès ou partagé est généré pour accorder l'autorisation aux utilisateurs ou aux rôles autorisés à afficher ou à gérer la connexion à OAuth. Si cette option n'est pas sélectionnée, ces utilisateurs ou rôles ne pourront pas utiliser cette connexion. Pour plus d'informations sur l'accès ou la connexion partagée, voir Configurer les connexions OAuth dans la Control Room.
  15. Facultatif : Cliquez sur Enregistrer les modifications et tester la connexion.
    Image illustrant la page de test de connexion à OAuth et d'enregistrement des informations d'identification
    Remarque : Si vous utilisez le type d'autorisation Flux du code d'autorisation, après avoir cliqué sur l'option Enregistrer les modifications et tester la connexion, le bouton Suivant est désactivé une fois la connexion établie. Cliquez sur le bouton Précédent, saisissez à nouveau le secret du client, puis cliquez sur Suivant. Il n'est pas nécessaire de tester à nouveau la connexion, sauf si vous avez modifié les informations d'authentification fournies précédemment.
  16. Cliquez sur Suivant.
    L'écran Inviter des rôles s'affiche.
  17. Facultatif : Sélectionnez les rôles personnalisés que vous souhaitez inviter à utiliser cette connexion.
    Image illustrant la page Inviter des rôles OAuth
    Lorsque vous invitez des rôles à utiliser la connexion à OAuth, les utilisateurs qui utilisent ces rôles sont informés de la connexion attribuée s'ils ont souscrit aux notifications d'événements. Reportez-vous à la rubrique Notifications.
  18. Cliquez sur Créer une connexion.

La vidéo suivante explique la procédure de création d'une connexion à OAuth.

Étapes suivantes

Utiliser une connexion OAuth