Fournisseur de service OAuth2 (administration)

De Wiki1000

Les services OAuth2 authentifiés sont des services liés au compte de l'utilisateur.

Paramétrage commun

Ces services doivent être configurés par l'administrateur via le menu d'administration Web, "Gestion des services authentifiés".

Le paramétrage consiste à enregistrer votre application Sage FRP 1000 chez le fournisseur de service oAuth2 (Google, Microsoft 365...), afin d'obtenir un ID client (et éventuellement un Secret client).

Une fois que le fournisseur de service connaitre votre application, les utilisateurs gérés par le founisseur de service sont autorisés à s'authentifier et à partager des ressources avec Sage FRP 1000.

La différence entre le paramétrage, chez le fournisseur de service, d'un client de type "desktop" et "webtop" est l'adresse de rappel

* pour le desktop il faudra renseigner https://localhost:8888
* pour le webtop il faudra renseigner https://[hôte]/oauth2_success_2.l1000 (ou bien https://[hôte]/[nom du service]/server/oauth2_success_2.l1000 si IIS est utilisé)


Tip-20px.png Tip : Le "secret client" est requis pour les services de type webtop.


Auth srv oauth2 1.png

600

Exemples

Exemple avec Microsoft 365

Paramétrage par utilisateur

Ils sont donc nominatif et configurés utilisateur par utilisateur.

Une fois configurés, ils permettent d'accéder à des services / informations / fonctions liés à l'utilisateur.

Il peuvent être configurés à partir du l'interface Mon Compte de l'utilisateur.

600

Tip-20px.png Tip : L'enregistrement de ces fournisseurs est dépendant du contexte client, en desktop et Web les enregistrements sont différents.
Outils personnels