Aller au contenu principal

OAuth 2.0

L'intégration de SEI avec un fournisseur OAuth 2.0 — comme Microsoft, Google, Auth0 ou Okta — permet d’activer une authentification unique (SSO) sécurisée pour vos utilisateurs. Avec cette configuration, les utilisateurs peuvent s’authentifier avec leurs identifiants d’entreprise existants, sans devoir créer un mot de passe spécifique à SEI.

Pour configurer l’authentification OAuth 2.0, enregistrez SEI en tant qu'application auprès de votre fournisseur, puis saisissez les paramètres requis dans la page Authentification. Chaque application et add-in peut nécessiter des URL de redirection spécifiques.

important

Pour des raisons de sécurité et de conformité :

  • Évitez les configurations multitenant – privilégiez le mode single‑tenant afin de réduire les risques d’accès inter‑locataires.
  • Évitez d’utiliser l’adresse e‑mail comme identifiant utilisateur – les e‑mails peuvent changer et ne sont pas toujours uniques. Préférez les claims tels que oid ou sub.

Fournisseurs courants

Étapes d’inscription

SEI et le complément Excel (Add‑in) nécessitent chacun leurs propres URL de redirection. Enregistrez ces URL comme redirect URIs autorisées dans votre fournisseur afin de permettre la connexion aux deux composants.

  1. Connectez‑vous au portail d’administration de votre fournisseur OAuth.
  2. Enregistrez une nouvelle application ou un nouveau client (suivez la documentation de votre fournisseur).
  3. Récupérez les paramètres requis listés ci‑dessous.
  4. Connectez-vous à SEI.
  5. Dans le panneau de navigation, cliquez sur l’icône engrenage pour ouvrir Administration.
  6. Sélectionnez Sécurité, puis Authentification.
  7. Créez une nouvelle entrée OAuth 2.0 en utilisant ces valeurs.

astuce

Pour un exemple complet, consultez Exemple de configuration OAuth 2.0

Paramètres requis

ParamètreDescription
L'ID du clientIdentifie SEI en tant qu’application enregistrée auprès du fournisseur et sert à construire les URL de connexion.
Clé secrète du clientSécurise l’authentification du client entre SEI et le fournisseur OAuth.
URL d’autorisationRedirige les utilisateurs vers la page de connexion du fournisseur pour le consentement et renvoie un code d’autorisation.
URL de génération de tokensFournit un jeton d’accès à SEI en échange d’un code d’autorisation valide.
URL des informations utilisateurTransmet les informations de profil utilisateur à associer aux comptes SEI après authentification.
ScopesDéfinissent les informations du compte utilisateur que SEI est autorisé à consulter ; les scopes déclenchent la demande de consentement.
URL de découverte automatique(Optionnel) Fournit les métadonnées du fournisseur OAuth et facilite la configuration automatisée.