Créer un client OAuth 2.0
Pour configurer un fournisseur OAuth 2.0 dans le serveur Web, vous avez besoin des paramètres suivants du fournisseur. Ensuite, vous devez configurer un fournisseur dans SEI tel que décrit dans Authentification.
| Paramètre | Description |
|---|---|
| L'ID du client |
Lors de l'enregistrement de Serveur Webt auprès d'un fournisseur OAuth, un identifiant public unique est fourni pour construire les URL de connexion. |
| Clé secrète du client |
Une chaîne secrète unique qui n'est connue que du Serveur Web et du serveur d'autorisation. |
| URL d'autorisation |
L'endroit où l'utilisateur est dirigé pour s'authentifier et donner son autorisation au Serveur Web avec les informations nécessaires. Le Serveur Web obtiendra alors un code d'autorisation, que le serveur d'autorisation utilise pour rechercher la permission / le consentement donné par l'utilisateur. |
| URL de génération de token |
L'endroit où le Serveur Web obtiendra un jeton d'accès qui sera ensuite utilisé pour récupérer les informations de l'utilisateur. |
| URL des informations utilisateur |
Cet endroit sert à récupérer les informations consenties sur l'utilisateur qui se connecte. Les informations reçues ici seront utilisées pour effectuer le mappage entre le compte du serveur Web. |
| Scope |
Ce mécanisme est utilisé pour limiter l'accès accordé au Serveur Web sur le compte de l'utilisateur. Les champs d'application demandés seront présentés à l'utilisateur pour qu'il donne son consentement à l'application. Les champs d'application disponibles dépendent de chaque fournisseur et peuvent être différents pour chacun d'entre eux. |
| URL de découverte automatique |
(Facultatif) Cet URL est utile pour récupérer les métadonnées relatives au fournisseur OAuth. Cela peut simplifier la recherche des informations nécessaires pour configurer le fournisseur dans le Serveur Web. Cet URL est disponible via /.well-known/openid-configuration |
Suivez les étapes indiquées sur le site Web du fournisseur afin d'enregistrer le Serveur Web auprès du fournisseur OAuth.
Lors de l'enregistrement du Web Client avec un fournisseur OAuth, assurez-vous de garder en main les URLs de redirection indiquées sur la page d'authentification. Les deux URLs (Web Client et Excel Add In) doivent être spécifiées dans la configuration du fournisseur.