Fournisseur de service OAuth2 (administration)
(→Paramétrage commun) |
|||
(3 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 4 : | Ligne 4 : | ||
Ces services doivent être configurés par l'administrateur via le menu d'administration Web, "Gestion des services authentifiés". | Ces services doivent être configurés par l'administrateur via le menu d'administration Web, "Gestion des services authentifiés". | ||
+ | |||
+ | [[image:auth_srv_oauth2_1.png|300]] | ||
Le paramétrage consiste à enregistrer votre application Sage FRP 1000 chez le fournisseur de service oAuth2 (Google, Microsoft 365...), afin d'obtenir un ID client (et éventuellement un Secret client). | Le paramétrage consiste à enregistrer votre application Sage FRP 1000 chez le fournisseur de service oAuth2 (Google, Microsoft 365...), afin d'obtenir un ID client (et éventuellement un Secret client). | ||
− | Une fois que le fournisseur de service | + | Une fois que le fournisseur de service connait votre application, les utilisateurs gérés par le fournisseur de service sont autorisés à s'authentifier et à partager des ressources avec Sage FRP 1000. |
− | La différence entre le paramétrage, chez le fournisseur de service, d'un client de type "desktop" et "webtop" est l'adresse de rappel | + | La différence entre le paramétrage, chez le fournisseur de service, d'un client de type "desktop" et "webtop" est le type de client et l'adresse de rappel |
* pour le desktop il faudra renseigner https://localhost:8888 | * pour le desktop il faudra renseigner https://localhost:8888 | ||
* pour le webtop il faudra renseigner https://[hôte]/oauth2_success_2.l1000 (ou bien https://[hôte]/[nom du service]/server/oauth2_success_2.l1000 si IIS est utilisé) | * pour le webtop il faudra renseigner https://[hôte]/oauth2_success_2.l1000 (ou bien https://[hôte]/[nom du service]/server/oauth2_success_2.l1000 si IIS est utilisé) | ||
+ | |||
+ | [[image:auth_srv_oauth2_2.png|400]] | ||
{{tip|Le "secret client" est requis pour les services de type webtop.}} | {{tip|Le "secret client" est requis pour les services de type webtop.}} | ||
− | + | ==Exemple de paramétrage chez le fournisseur de service== | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | == | + | |
[[Fournisseur_de_service_OAuth2_365(administration)|Exemple avec Microsoft 365]] | [[Fournisseur_de_service_OAuth2_365(administration)|Exemple avec Microsoft 365]] | ||
+ | |||
+ | [[Fournisseur_de_service_OAuth2_Google(administration)|Exemple avec Google GSuite]] | ||
==Paramétrage par utilisateur== | ==Paramétrage par utilisateur== |
Version actuelle en date du 15 mai 2020 à 14:38
Les services OAuth2 authentifiés sont des services liés au compte de l'utilisateur.
Paramétrage commun
Ces services doivent être configurés par l'administrateur via le menu d'administration Web, "Gestion des services authentifiés".
Le paramétrage consiste à enregistrer votre application Sage FRP 1000 chez le fournisseur de service oAuth2 (Google, Microsoft 365...), afin d'obtenir un ID client (et éventuellement un Secret client).
Une fois que le fournisseur de service connait votre application, les utilisateurs gérés par le fournisseur de service sont autorisés à s'authentifier et à partager des ressources avec Sage FRP 1000.
La différence entre le paramétrage, chez le fournisseur de service, d'un client de type "desktop" et "webtop" est le type de client et l'adresse de rappel
* pour le desktop il faudra renseigner https://localhost:8888 * pour le webtop il faudra renseigner https://[hôte]/oauth2_success_2.l1000 (ou bien https://[hôte]/[nom du service]/server/oauth2_success_2.l1000 si IIS est utilisé)
Exemple de paramétrage chez le fournisseur de service
Paramétrage par utilisateur
Ils sont donc nominatif et configurés utilisateur par utilisateur.
Une fois configurés, ils permettent d'accéder à des services / informations / fonctions liés à l'utilisateur.
Il peuvent être configurés à partir du l'interface Mon Compte de l'utilisateur.