Afficher et gérer les clients OAuth

Depuis la page Gérer > Clients OAuth dans le Control Room, les utilisateurs autorisés peuvent afficher et gérer les clients OAuth existants, en fonction des autorisations listées ci-dessous.

Deux autorisations Control Room dédiées déterminent qui peut afficher et gérer les clients OAuth.

Autorisation : Vue d\'enregistrement d\'application
  • Accorde un accès en lecture seule à la page Clients OAuth.
  • Les utilisateurs peuvent afficher la liste des clients OAuth enregistrés et leurs métadonnées.
  • Les utilisateurs ne peuvent pas créer, mettre à jour ou supprimer de clients OAuth.
Autorisation : Gestion de l\'enregistrement de l\'application
  • Accorde un accès administratif complet à la page Clients OAuth.
  • Les utilisateurs peuvent créer de nouveaux clients OAuth, mettre à jour la configuration (telles que les URI de redirection et les descriptions), et supprimer des clients.

Ces autorisations garantissent que seuls les utilisateurs autorisés peuvent contrôler quelles applications sont autorisées à demander des jetons auprès de Automation 360.

Afficher les clients OAuth enregistrés

La page Clients OAuth répertorie tous les clients OAuth enregistrés dans la Control Room. Pour chaque client, vous pouvez consulter :Afficher les détails du client OAuth

  • CLient ID - Un identifiant unique pour les clients OAuth.
  • Client Secret - Un secret confidentiel associé au client. Le secret est masqué par défaut et est destiné à être stocké de manière sécurisée par l\'application externe.
  • Type d\'autorisation - Les types d\'autorisation que le client est autorisé à utiliser, selon votre configuration. Automation 360 prend en charge les types d\'octroi OAuth 2.0 suivants :
    • Code d\'autorisation
    • Code d\'autorisation avec PKCE
    • Jeton d\'actualisation
  • Point de terminaison de l\'URL du jeton - Le point de terminaison utilisé pour échanger un code d\'autorisation ou un jeton d\'actualisation contre un nouveau jeton d\'accès.
  • Point de terminaison de l\'URL d\'actualisation - Le point de terminaison utilisé pour les flux de jetons d\'actualisation, s\'il est différent de l\'URL du jeton.
  • Point de terminaison de l\'URL d\'autorisation - Le point de terminaison utilisé pour initier le flux Code d\'autorisation ou PKCE.

Les utilisateurs disposant de l\'autorisation Vue d\'enregistrement d\'application peuvent voir ces détails mais ne peuvent pas modifier ni supprimer les clients.

Modifier un client OAuth

  1. Connectez-vous à la Control Room Automation 360.
  2. Dans la navigation de gauche, sélectionnez Gérer.
  3. Accédez à Clients OAuth. Vous y trouverez tous les clients OAuth enregistrés dans la Control Room.
  4. Sélectionnez le client OAuth que vous souhaitez modifier.
  5. Cliquez sur Modifier.
  6. Mettez à jour les champs autorisés indiqués ci-dessous :Modifier les détails d\'un client OAuth
    • Nom de l\'application
    • Type d\'application
    • Description
    • URI de redirection
      Remarque : Vous pouvez ajouter de nouveaux URI de redirection ou supprimer ceux existants.
  7. Cliquez sur Enregistrer les modifications.

Lorsque vous mettez à jour un client existant, un avertissement s\'affichera indiquant que les modifications de configuration peuvent avoir un impact sur les intégrations existantes utilisant ce client.

Supprimer un client OAuth

  1. Connectez-vous à la Control Room Automation 360.
  2. Dans la navigation de gauche, sélectionnez Gérer.
  3. Accédez à Clients OAuth. Vous y trouverez tous les clients OAuth enregistrés dans la Control Room.
  4. Cliquez sur l\'icône d\'ellipse verticale ou d\'options supplémentaires ( icône d\'ellipse verticale) à côté du Client ID de l\'application que vous souhaitez supprimer.Supprimer un client OAuth
  5. Cliquez sur l\'icône Supprimer un client OAuth.
  6. Lisez le message de confirmation et cliquez sur Supprimer.

    Message de confirmation pour supprimer un client OAuth

La suppression d\'un client retire sa configuration de la Control Room et l\'empêche d\'obtenir de nouveaux jetons. Les jetons existants continuent de fonctionner jusqu\'à leur expiration, en fonction de la Durée d\'expiration du jeton configurée et de la Durée de vie du jeton d\'actualisation.

Audit

La Control Room enregistre les événements suivants liés à l\'enregistrement et à la gestion du cycle de vie du client OAuth :

  • Client OAuth créé : Capture des informations telles que le nom de l\'application, la description, l\'ID client, les URI de redirection et d\'autres métadonnées lors de la création d\'un nouveau client.
  • Client OAuth mis à jour : Journalise lorsque la configuration d\'un client OAuth existant est modifiée, comme la modification des URI de redirection ou des descriptions.
  • Client OAuth supprimé : Journalise lorsqu\'un client OAuth est supprimé de la Control Room.

Ces registres d\'audit soutiennent la gouvernance, la conformité et le dépannage pour les administrateurs gérant les enregistrements de clients OAuth. Voir Entrées d\'audit du client OAuth