Configurer les paramètres du fournisseur OAuth2 pour les portails

Les fournisseurs d'identité externes basés sur OAuth 2.0 impliquent l'enregistrement d'une « application » auprès d'un service tiers pour obtenir une paire « ID client » et « secret client ». Cette application requiert souvent la définition d'une URL de redirection qui permet au fournisseur d'identité de renvoyer les utilisateurs vers le portail (partie de confiance). L'ID client et le secret client sont configurés comme paramètres de site du portail pour établir une connexion sécurisée entre la partie de confiance et le fournisseur d'identité. Les paramètres sont basés sur les propriétés des classes MicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions et GoogleOAuth2AuthenticationOptions.

Les fournisseurs pris en charge sont :

  • Compte Microsoft
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

Créer des application OAuth

En général, si un fournisseur OAuth utilise des paramètres d'application qui requièrent une valeur d'URI de redirection, spécifiez http://portal.contoso.com/ou http://portal.contoso.com/signin-[provider] selon la façon dont le fournisseur effectue la validation de l'URI de redirection (certains fournisseurs exigent que le chemin d'accès complet de l'URL soit spécifié ainsi que le nom de domaine). Remplacez le nom du fournisseur par [provider] dans l'URI de redirection.

Google

Instructions relatives aux informations d'identification de l'API OAuth2 Google

  1. Ouvrez Google Developers Console
  2. Créez un projet d'API ou ouvrez un projet existant
  3. Accédez à API et authentification >API et, sous API sociales, cliquez sur API Google+, puis sélectionnez Activer l'API
  4. Accédez à API et authentification >Écran de consentement.
    • Spécifiez une Adresse de messagerie.
    • Spécifiez un Nom de produit personnalisé.
    • Sélectionnez Enregistrer.
  5. Accédez à API et authentification >Informations d'identification et créez un ID de client.

Paramètres de l'application Facebook

  1. Ouvrez Facebook Developers App Dashboard
  2. Sélectionnez Ajouter une nouvelle application.
  3. Sélectionner Site Web.
  4. Sélectionnez Ignorer et créer un ID d'application.

    • Spécifiez un Nom complet.
    • Choisissez une Catégorie.
    • Sélectionnez Créer un ID d'application.
  5. Dans le tableau de bord de la nouvelle application, accédez à Paramètres >De base (onglet) et ajoutez les détails suivants :

  6. Sélectionnez Enregistrer les modifications.

  7. Accédez à l'onglet Statut et vérification > Statut.
  8. Sélectionnez Oui lorsque vous êtes invité à rendre cette application et toutes ses fonctionnalités accessibles au grand public. Vous devez avoir entré des données valides à l'étape 5 ci-dessus pour activer ce paramètre.

Paramètres d'application Microsoft

  1. Ouvrez Microsoft Account Developer Center
  2. Sélectionnez Créer une application et spécifiez un Nom d'application.
  3. Sélectionnez J'accepte pour accepter les termes et conditions.
  4. Accédez à Paramètres >Paramètres d'API, puis définissez l'URL de redirection comme http://portal.contoso.com/signin-microsoft

Paramètres de l'application Twitter

  1. Ouvrez Twitter Application Management.
  2. Sélectionnez Créer une application.

  3. Sélectionnez Créer votre application Twitter.

Paramètres de l'application LinkedIn

  1. Ouvrez LinkedIn Developer Network.
  2. Sélectionner Ajouter une nouvelle application.

  3. Sélectionner Ajouter une application.

Yahoo! Paramètres de l'application YDN

  1. Ouvrez Yahoo! Developer Network.
  2. Sélectionnez Créer une application.

    • Spécifiez un Nom d'application.
    • Type d'application : Application Web.
    • Domaine de rappel : portal.contoso.com
  3. Sélectionnez Créer une application.

Créer les paramètres de site avec OAuth2

Le tableau de bord d'application pour chaque fournisseur affiche l'ID client (ID d'application, clé consommateur) et le secret client (secret d'application, secret consommateur) pour chaque application. Utilisez ces deux valeurs pour configurer les paramètres de site du portail.

Note

Une configuration OAuth2 standard requiert uniquement les paramètres suivants (avec Facebook comme exemple) :

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Remplacez la balise [provider] dans le nom du paramètre de site par un nom de fournisseur d'identité spécifique : Facebook, Google, Yahoo, Microsoft, LinkedIn ou Twitter.

Nom du paramètre de site Description
Authentication/Registration/ExternalLoginEnabled Active ou désactive la connexion et l'inscription du compte externe. Valeur par défaut : true
Authentification/OpenAuth/[provider]/ClientId Obligatoire. Valeur d'ID client de l'application du fournisseur. Elle peut également être appelée « ID d'application » ou « Clé consommateur ». Les noms de paramètre suivants sont autorisés pour la compatibilité ascendante : Authentification/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentification/OpenAuth/[provider]/ClientSecret Obligatoire. Valeur de secret client de l'application du fournisseur. Elle peut également être appelée « Secret d'application » ou « Secret consommateur ». Les noms de paramètre suivants sont autorisés pour la compatibilité ascendante : Authentification/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentification/OpenAuth/[provider]/AuthenticationType Type de logiciel intermédiaire d'authentification OWIN. Exemple : yahoo. authenticationoptions.authenticationtype.
Authentification/OpenAuth/[provider]/Scope Liste séparée par des virgules des autorisations à demander. microsoftaccountauthenticationoptions.scope.
Authentification/OpenAuth/[provider]/Caption Texte que l'utilisateur peut afficher dans l'interface utilisateur de connexion. microsoftaccountauthenticationoptions.caption.
Authentification/OpenAuth/[provider]/BackchannelTimeout Valeur du délai d'expiration en millisecondes pour les communications des canaux arrières. microsoftaccountauthenticationoptions.backchanneltimeout.
Authentification/OpenAuth/[provider]/CallbackPath Chemin d'accès de la requête dans le chemin d'accès de base de l'application où l'agent utilisateur est retourné. microsoftaccountauthenticationoptions.callbackpath.
Authentification/OpenAuth/[provider]/SignInAsAuthenticationType Nom d'un autre logiciel intermédiaire d'authentification qui doit émettre un userClaimsIdentity. microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentification/OpenAuth/[provider]/AuthenticationMode Mode du logiciel intermédiaire d'authentification OWIN. security.authenticationoptions.authenticationmode.

Voir aussi

Configurer l'authentification sur le portail Dynamics 365
Définir l'identité d'authentification pour un portail
Paramètres du fournisseur Open ID Connect pour les portails
Paramètres du fournisseur WS-Federation pour les portails
Paramètres du fournisseur SAML 2.0 pour les portails
Authentification de l'application Facebook (onglet de page) pour les portails