Exemple de Configuration OAuth 2.0
Cette section explique comment configurer les fournisseurs OAuth 2.0 pour Microsoft et Google, avec des exemples de référence pour chacun. Pour plus de détails sur chaque paramètre, consultez Authentification.
Microsoft
Informations sur le fournisseur
| Paramètre | Exemple |
|---|---|
| ID client | 11de338f-3443-4c96-8fa5-81e5c682af10Spécifie l'identifiant unique de l'application. Trouvez-le sur la page Vue d'ensemble dans Azure. |
| Secret client | (caché pour sécurité ; entrez le vôtre ici) Fournit une authentification sécurisée pour le client. Créez-le sous Certificats et secrets. |
| Endpoint de découverte | https://login.microsoftonline.com/6fe2c527-u776-4v20-kqq8-a63670f1043r//v2.0/.well-known/openid-configurationPointer vers les métadonnées OpenID Connect d'Azure. Trouvez-le sous Endpoints dans Vue d'ensemble. |
| Endpoint d'autorisation | https://login.microsoftonline.com/6fe2c527-f885-4a20-aeb8-b69640f1056b/oauth2/v2.0/authorizePointer vers les métadonnées OpenID Connect d'Azure. Trouvez-le sous Endpoints dans Vue d'ensemble. |
| Endpoint de token | https://login.microsoftonline.com/6fe2c527-f885-4a20-aeb8-b69640f1056b/oauth2/v2.0/tokenPointer vers les métadonnées OpenID Connect d'Azure. Trouvez-le sous Endpoints dans Vue d'ensemble. |
| Endpoint d'informations utilisateur | https://graph.microsoft.com/oidc/userinfoRécupère les profils des utilisateurs authentifiés. |
| Portée | openid, email, offline_access Définit les niveaux d'accès et les revendications incluses dans le processus d'authentification. |
Exemple de configuration d'authentification
| Champ | Exemple |
|---|---|
| Activer | Activé |
| Description | Se connecter avec Azure[OAuth] |
| ID client | 11de338f-3443-4c96-8fa5-81e5c682af10 |
| Secret client | (caché pour sécurité ; entrez le vôtre ici) |
| Endpoint de découverte | https://login.microsoftonline.com/6fe2c527-f885-4a20-aeb8-b6964f01056b/v2.0/.well-known/openid-configuration |
| Endpoint d'autorisation | https://login.microsoftonline.com/6fe2c527-f885-4a20-aeb8-b6964f01056b/oauth2/v2.0/authorize |
| Endpoint de token | https://login.microsoftonline.com/6fe2c527-f885-4a20-aeb8-b6964f01056b/oauth2/v2.0/token |
| Portée | openid, email, offline_access |
| URLs de redirection |
|
| Endpoint d'informations utilisateur | https://graph.microsoft.com/oidc/userinfo |
| Identifiant utilisateur | Requête du jeton ID pour faire correspondre les utilisateurs. Préférez sub ou oid pour les configurations multitenantes."sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09" |
| Invite | select_account |
| Forcer la réauthentification | Désactivé |
Exemple de correspondance des utilisateurs
| Champ | Exemple |
|---|---|
| Nom d'utilisateur | ADMIN |
| Nom | ADMIN |
admin@companyname.com | |
| Identifiant utilisateur | "sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09" |
Google
Informations sur le fournisseur
| Paramètre | Exemple |
|---|---|
| ID client | 343312345323453-t3424qpj03iie75appleqasff42ksq322.apps.googleusercontent.comSpécifie l'identifiant unique de l'application. Trouvez-le sur la page Vue d'ensemble dans Azure. |
| Secret client | (caché pour sécurité ; entrez le vôtre ici) Fournit une authentification sécurisée pour le client. Créez-le sous Certificats et secrets. |
| Endpoint d'autorisation | https://accounts.google.com/o/oauth2/v2/authPoint d'extrémité générique. Trouvez-le dans Authentification de l'utilisateur. |
| Endpoint de token | https://oauth2.googleapis.com/tokenPoint d'extrémité générique. Trouvez-le dans Authentification de l'utilisateur. |
| Endpoint d'informations utilisateur | https://openidconnect.googleapis.com/v1/userinfoPoint d'extrémité générique pour toutes les applications enregistrées |
| Portée | openid, email Définit les niveaux d'accès et les revendications incluses dans le processus d'authentification. |
| Endpoint de découverte | https://accounts.google.com/.well-known/openid-configurationPoint d'extrémité générique. Trouvez-le dans Document de découverte. |
Exemple de configuration d'authentification
| Champ | Exemple |
|---|---|
| Activer | Activé |
| Description | Se connecter avec Azure[OAuth] |
| ID client | 343313245323453-t342qjpj03iie75appleqsaff42ksq322.apps.googleusercontent.com |
| Secret client | (caché pour sécurité ; entrez le vôtre ici) |
| Endpoint de découverte | https://accounts.google.com/.well-known/openid-configuration |
| Endpoint d'autorisation | https://accounts.google.com/o/oauth2/v2/auth |
| Endpoint de token | https://oauth2.googleapis.com/token |
| Portée | openid, email |
| URLs de redirection |
|
| Endpoint d'informations utilisateur | https://openidconnect.googleapis.com/v1/userinfo |
| Identifiant utilisateur | Requête du jeton ID pour faire correspondre les utilisateurs. Préférez sub ou oid pour les configurations multitenantes."sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09" |
Exemple de correspondance des utilisateurs
| Champ | Exemple |
|---|---|
| Nom d'utilisateur | ADMIN |
| Nom | ADMIN |
admin@companyname.com | |
| Identifiant utilisateur | "sub": "bf38b88a-5c16-4f58-bf5a-87ccd8e5ad09" |