Aller au contenu principal

OAuth 2.0

L'intégration de SEI avec un fournisseur OAuth 2.0—tel que Microsoft, Google, Auth0 ou Okta—permet un accès sécurisé par authentification unique (SSO) pour vos utilisateurs. Cette configuration permet aux utilisateurs de s'authentifier avec leurs identifiants d'entreprise existants au lieu de créer des mots de passe séparés pour SEI.

Pour configurer l'authentification OAuth 2.0, enregistrez SEI en tant qu'application auprès de votre fournisseur et saisissez les paramètres de connexion requis dans la page Authentification. Chaque application et complément peut nécessiter des URL de redirection spécifiques.

Fournisseurs courants

Étapes d'enregistrement

SEI et le complément Excel nécessitent chacun des URL de redirection spécifiques. Enregistrez les deux URL en tant qu'URI de redirection autorisées auprès de votre fournisseur pour permettre aux utilisateurs de se connecter aux deux composants.

  1. Connectez-vous au portail administrateur de votre fournisseur OAuth.
  2. Enregistrez une nouvelle application ou client (suivez la documentation du fournisseur pour ce processus).
  3. Rassemblez les paramètres requis comme indiqué ci-dessous.
  4. Connectez-vous à SEI.
  5. Dans le panneau de navigation, sélectionnez l'icône d'engrenage pour ouvrir Administration.
  6. Sélectionnez Sécurité, puis Authentification.
  7. Créez une nouvelle entrée fournisseur OAuth 2.0 en utilisant ces valeurs.

astuce

Pour un exemple complet de configuration, voir Exemple de configuration OAuth 2.0

Paramètres requis

ParamètreDescription
Client IDIdentifie SEI en tant qu'application enregistrée auprès du fournisseur et construit des URL de connexion.
Client SecretSécurise l'authentification client entre SEI et le fournisseur OAuth.
Authorization EndpointDirige les utilisateurs vers la connexion du fournisseur pour obtenir leur consentement et retourne un code d'autorisation.
Token EndpointÉmet un jeton d'accès à SEI en échange d'un code d'autorisation valide.
User Info EndpointFournit des données de profil utilisateur à mapper aux comptes SEI après une connexion réussie.
ScopesDéfinit et limite les informations de compte utilisateur auxquelles SEI peut accéder ; les scopes demandent le consentement de l'utilisateur.
Discovery Endpoint(Facultatif) Fournit des métadonnées pour le fournisseur OAuth et aide à la configuration automatisée.