Fournisseur de service OAuth2 (administration)
(Page créée avec « Les services OAuth2 authentifiés sont des services liés au compte de l'utilisateur. Ils sont donc nominatif et configurés utilisateur par utilisateur. Une fois conf... ») |
|||
(12 révisions intermédiaires par 2 utilisateurs sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
Les services OAuth2 authentifiés sont des services liés au compte de l'utilisateur. | Les services OAuth2 authentifiés sont des services liés au compte de l'utilisateur. | ||
+ | |||
+ | ==Paramétrage commun== | ||
+ | |||
+ | Ces services doivent être configurés par l'administrateur via le menu d'administration Web, "Gestion des services authentifiés". | ||
+ | |||
+ | [[image:auth_srv_oauth2_1.png|300]] | ||
+ | |||
+ | Le paramétrage consiste à enregistrer votre application Sage FRP 1000 chez le fournisseur de service oAuth2 (Google, Microsoft 365...), afin d'obtenir un ID client (et éventuellement un Secret client). | ||
+ | |||
+ | Une fois que le fournisseur de service connait votre application, les utilisateurs gérés par le fournisseur de service sont autorisés à s'authentifier et à partager des ressources avec Sage FRP 1000. | ||
+ | |||
+ | La différence entre le paramétrage, chez le fournisseur de service, d'un client de type "desktop" et "webtop" est le type de client et l'adresse de rappel | ||
+ | |||
+ | * pour le desktop il faudra renseigner https://localhost:8888 | ||
+ | * pour le webtop il faudra renseigner https://[hôte]/oauth2_success_2.l1000 (ou bien https://[hôte]/[nom du service]/server/oauth2_success_2.l1000 si IIS est utilisé) | ||
+ | |||
+ | |||
+ | [[image:auth_srv_oauth2_2.png|400]] | ||
+ | |||
+ | {{tip|Le "secret client" est requis pour les services de type webtop.}} | ||
+ | |||
+ | ==Exemple de paramétrage chez le fournisseur de service== | ||
+ | |||
+ | [[Fournisseur_de_service_OAuth2_365(administration)|Exemple avec Microsoft 365]] | ||
+ | |||
+ | [[Fournisseur_de_service_OAuth2_Google(administration)|Exemple avec Google GSuite]] | ||
+ | |||
+ | ==Paramétrage par utilisateur== | ||
Ils sont donc nominatif et configurés utilisateur par utilisateur. | Ils sont donc nominatif et configurés utilisateur par utilisateur. | ||
Ligne 11 : | Ligne 39 : | ||
{{tip|L'enregistrement de ces fournisseurs est dépendant du contexte client, en desktop et Web les enregistrements sont différents.}} | {{tip|L'enregistrement de ces fournisseurs est dépendant du contexte client, en desktop et Web les enregistrements sont différents.}} | ||
+ | [[Category:Founisseurs de services]] | ||
[[Category:Administration]] | [[Category:Administration]] | ||
[[Category:Version900]] | [[Category:Version900]] |
Version actuelle en date du 15 mai 2020 à 14:38
Les services OAuth2 authentifiés sont des services liés au compte de l'utilisateur.
Paramétrage commun
Ces services doivent être configurés par l'administrateur via le menu d'administration Web, "Gestion des services authentifiés".
Le paramétrage consiste à enregistrer votre application Sage FRP 1000 chez le fournisseur de service oAuth2 (Google, Microsoft 365...), afin d'obtenir un ID client (et éventuellement un Secret client).
Une fois que le fournisseur de service connait votre application, les utilisateurs gérés par le fournisseur de service sont autorisés à s'authentifier et à partager des ressources avec Sage FRP 1000.
La différence entre le paramétrage, chez le fournisseur de service, d'un client de type "desktop" et "webtop" est le type de client et l'adresse de rappel
* pour le desktop il faudra renseigner https://localhost:8888 * pour le webtop il faudra renseigner https://[hôte]/oauth2_success_2.l1000 (ou bien https://[hôte]/[nom du service]/server/oauth2_success_2.l1000 si IIS est utilisé)
Exemple de paramétrage chez le fournisseur de service
Paramétrage par utilisateur
Ils sont donc nominatif et configurés utilisateur par utilisateur.
Une fois configurés, ils permettent d'accéder à des services / informations / fonctions liés à l'utilisateur.
Il peuvent être configurés à partir du l'interface Mon Compte de l'utilisateur.