Aller au contenu principal

OAuth 2.0

L'intégration de SEI avec un fournisseur OAuth 2.0—tel que Microsoft, Google, Auth0 ou Okta—permet une connexion unique sécurisée (SSO) pour vos utilisateurs. Cette configuration permet aux utilisateurs de s'authentifier avec leurs identifiants d'entreprise existants au lieu de créer des mots de passe séparés pour SEI.

Pour configurer l'authentification OAuth 2.0, enregistrez SEI en tant qu'application auprès de votre fournisseur et entrez les paramètres de connexion requis dans la page Authentification. Chaque application et add-in peut nécessiter des URL de redirection spécifiques.

important

Pour des raisons de sécurité et de conformité :

  • Évitez les configurations multi-locataires – utilisez un seul locataire pour réduire les risques d'accès inter-locataire.
  • Évitez d'utiliser l'email comme identifiant de l'utilisateur – les emails peuvent changer et ne sont pas nécessairement uniques. Privilégiez des revendications telles que oid ou sub.

Fournisseurs courants

Étapes d'enregistrement

SEI et l'Add-in Excel nécessitent chacun des URL de redirection spécifiques. Enregistrez les deux URL en tant qu'URI de redirection autorisées auprès de votre fournisseur pour permettre aux utilisateurs de se connecter aux deux composants.

  1. Connectez-vous au portail d'administration de votre fournisseur OAuth.
  2. Enregistrez une nouvelle application ou client (suivez la documentation du fournisseur pour ce processus).
  3. Rassemblez les paramètres requis comme indiqué ci-dessous.
  4. Connectez-vous à SEI.
  5. Dans le panneau de navigation, sélectionnez l'icône d'engrenage pour ouvrir Administration.
  6. Sélectionnez Sécurité, puis Authentification.
  7. Créez une nouvelle entrée fournisseur OAuth 2.0 en utilisant ces valeurs.

astuce

Pour un exemple complet de configuration, consultez Exemple de configuration OAuth 2.0

Paramètres requis

ParamètreDescription
ID ClientIdentifie SEI en tant qu'application enregistrée auprès du fournisseur et construit les URL de connexion.
Secret ClientSécurise l'authentification du client entre SEI et le fournisseur OAuth.
URL d'autorisationDirige les utilisateurs vers la connexion du fournisseur pour obtenir un consentement et retourne un code d'autorisation.
URL de tokenÉmet un token d'accès à SEI en échange d'un code d'autorisation valide.
URL des informations utilisateurFournit des données de profil utilisateur à mapper aux comptes SEI après une connexion réussie.
PortéesDéfinissent et limitent les informations sur le compte utilisateur auxquelles SEI peut accéder; les portées demandent le consentement de l'utilisateur.
URL de découverte(Optionnel) Fournit des métadonnées pour le fournisseur OAuth et aide à la configuration automatisée.