Fournisseur de service OAuth2 (administration)

De Wiki1000
Version du 15 mai 2020 à 14:38 par Flfay (discuter | contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Les services OAuth2 authentifiés sont des services liés au compte de l'utilisateur.

Paramétrage commun

Ces services doivent être configurés par l'administrateur via le menu d'administration Web, "Gestion des services authentifiés".

300

Le paramétrage consiste à enregistrer votre application Sage FRP 1000 chez le fournisseur de service oAuth2 (Google, Microsoft 365...), afin d'obtenir un ID client (et éventuellement un Secret client).

Une fois que le fournisseur de service connait votre application, les utilisateurs gérés par le fournisseur de service sont autorisés à s'authentifier et à partager des ressources avec Sage FRP 1000.

La différence entre le paramétrage, chez le fournisseur de service, d'un client de type "desktop" et "webtop" est le type de client et l'adresse de rappel

* pour le desktop il faudra renseigner https://localhost:8888
* pour le webtop il faudra renseigner https://[hôte]/oauth2_success_2.l1000 (ou bien https://[hôte]/[nom du service]/server/oauth2_success_2.l1000 si IIS est utilisé)


400

Tip-20px.png Tip : Le "secret client" est requis pour les services de type webtop.

Exemple de paramétrage chez le fournisseur de service

Exemple avec Microsoft 365

Exemple avec Google GSuite

Paramétrage par utilisateur

Ils sont donc nominatif et configurés utilisateur par utilisateur.

Une fois configurés, ils permettent d'accéder à des services / informations / fonctions liés à l'utilisateur.

Il peuvent être configurés à partir du l'interface Mon Compte de l'utilisateur.

600

Tip-20px.png Tip : L'enregistrement de ces fournisseurs est dépendant du contexte client, en desktop et Web les enregistrements sont différents.
Outils personnels