Fournisseur de service OAuth2 (administration)

De Wiki1000
(Différences entre les versions)
(Paramétrage commun)
(Paramétrage commun)
Ligne 5 : Ligne 5 :
 
Ces services doivent être configurés par l'administrateur via le menu d'administration Web, "Gestion des services authentifiés".
 
Ces services doivent être configurés par l'administrateur via le menu d'administration Web, "Gestion des services authentifiés".
  
Le paramétrage consiste à enregistrer Sage 1000 chez le fournisseur de service oAuth2, afin d'obtenir un ID client (et éventuellement un Secret client).
+
Le paramétrage consiste à enregistrer votre application Sage FRP 1000 chez le fournisseur de service oAuth2 (Google, Microsoft 365...), afin d'obtenir un ID client (et éventuellement un Secret client).
  
Le "secret client" est requis pour les services de type webtop.
+
Une fois que le fournisseur de service connaitre votre application, les utilisateurs gérés par le founisseur de service sont autorisés à s'authentifier et à partager des ressources avec Sage FRP 1000.
  
 
La différence entre le paramétrage, chez le fournisseur de service, d'un client de type "desktop" et "webtop" est l'adresse de rappel
 
La différence entre le paramétrage, chez le fournisseur de service, d'un client de type "desktop" et "webtop" est l'adresse de rappel
Ligne 13 : Ligne 13 :
 
  * pour le desktop il faudra renseigner https://localhost:8888
 
  * pour le desktop il faudra renseigner https://localhost:8888
 
  * pour le webtop il faudra renseigner https://[hôte]/oauth2_success_2.l1000 (ou bien https://[hôte]/[nom du service]/server/oauth2_success_2.l1000 si IIS est utilisé)
 
  * pour le webtop il faudra renseigner https://[hôte]/oauth2_success_2.l1000 (ou bien https://[hôte]/[nom du service]/server/oauth2_success_2.l1000 si IIS est utilisé)
 +
 +
{{tip|Le "secret client" est requis pour les services de type webtop.}
 +
  
 
[[image:auth_srv_oauth2_1.png]]
 
[[image:auth_srv_oauth2_1.png]]
Ligne 18 : Ligne 21 :
 
[[image:auth_srv_oauth2_2.png|600]]
 
[[image:auth_srv_oauth2_2.png|600]]
  
 +
==Exemples==
  
 
[[Fournisseur_de_service_OAuth2_365(administration)|Exemple avec Microsoft 365]]
 
[[Fournisseur_de_service_OAuth2_365(administration)|Exemple avec Microsoft 365]]

Version du 7 avril 2020 à 12:49

Les services OAuth2 authentifiés sont des services liés au compte de l'utilisateur.

Paramétrage commun

Ces services doivent être configurés par l'administrateur via le menu d'administration Web, "Gestion des services authentifiés".

Le paramétrage consiste à enregistrer votre application Sage FRP 1000 chez le fournisseur de service oAuth2 (Google, Microsoft 365...), afin d'obtenir un ID client (et éventuellement un Secret client).

Une fois que le fournisseur de service connaitre votre application, les utilisateurs gérés par le founisseur de service sont autorisés à s'authentifier et à partager des ressources avec Sage FRP 1000.

La différence entre le paramétrage, chez le fournisseur de service, d'un client de type "desktop" et "webtop" est l'adresse de rappel

* pour le desktop il faudra renseigner https://localhost:8888
* pour le webtop il faudra renseigner https://[hôte]/oauth2_success_2.l1000 (ou bien https://[hôte]/[nom du service]/server/oauth2_success_2.l1000 si IIS est utilisé)

{{tip|Le "secret client" est requis pour les services de type webtop.}


Auth srv oauth2 1.png

600

Exemples

Exemple avec Microsoft 365

Paramétrage par utilisateur

Ils sont donc nominatif et configurés utilisateur par utilisateur.

Une fois configurés, ils permettent d'accéder à des services / informations / fonctions liés à l'utilisateur.

Il peuvent être configurés à partir du l'interface Mon Compte de l'utilisateur.

600

Tip-20px.png Tip : L'enregistrement de ces fournisseurs est dépendant du contexte client, en desktop et Web les enregistrements sont différents.
Outils personnels