OAuth 2.0
Intégrer votre serveur Web avec un fournisseur OAuth 2.0 tel que Microsoft, Google, Auth0 ou Okta permet une connexion unique sécurisée (SSO) pour vos utilisateurs. Cette configuration permet aux utilisateurs de s'authentifier en utilisant leurs identifiants d'entreprise existants plutôt que de gérer des mots de passe supplémentaires au sein de SEI.
Pour configurer l'authentification OAuth 2.0, vous devez enregistrer SEI en tant qu'application auprès de votre fournisseur et entrer les paramètres de connexion nécessaires dans les paramètres d'authentification de SEI. Chaque application et complément peut nécessiter une URL de redirection spécifique.
Fournisseurs courants :
Étapes d'enregistrement
- Connectez-vous à votre portail admin du fournisseur OAuth.
- Enregistrez une nouvelle application ou un client (suivez la documentation du fournisseur pour ce processus).
- Entrez les URLs de redirection nécessaires (fournies dans l'écran d'authentification de SEI) pour le serveur Web et le complément Excel, si applicable.
- Rassemblez les paramètres requis comme indiqué ci-dessus.
- Connectez-vous à SEI.
- Dans le panneau de navigation, sélectionnez l'icône des paramètres pour ouvrir Administration.
- Sélectionnez Sécurité, puis Authentification.
- Créez une nouvelle entrée de fournisseur OAuth 2.0 en utilisant ces valeurs.
Pour un exemple complet étape par étape, voir Exemple de configuration OAuth 2.0
SEI et le complément Excel ont chacun des URLs de redirection spécifiques. Enregistrez les deux URLs en tant qu'URIs de redirection autorisées auprès de votre fournisseur afin que les utilisateurs puissent se connecter aux deux composants.
Paramètres requis
| Paramètre | Description |
|---|---|
| Client ID | Identifie SEI en tant qu'application enregistrée auprès du fournisseur OAuth et construit les URLs de connexion. |
| Client Secret | Sécurise l'authentification du client entre votre serveur Web et le fournisseur OAuth. |
| Authorization Endpoint | Dirige les utilisateurs vers la connexion du fournisseur, permettant le consentement et retournant un code d'autorisation au serveur. |
| Token Endpoint | Délivre un token d'accès à SEI en échange d'un code d'autorisation valide. |
| User Info Endpoint | Fournit des données de profil utilisateur qui peuvent être mappées aux comptes d'utilisateur de SEI après une connexion réussie. |
| Scopes | Définit et limite les informations de compte utilisateur auxquelles SEI peut accéder ; les scopes demandent le consentement de l'utilisateur. |
| Discovery Endpoint | (Optionnel) Fournit des métadonnées pour le fournisseur OAuth et facilite la configuration automatisée. |