Configurer les paramètres du fournisseur OAuth2 pour les portails

Les fournisseurs d'identité externes basés sur OAuth 2.0 impliquent l'enregistrement d'une « application » auprès d'un service tiers pour obtenir une paire « ID client » et « secret client ». Cette application requiert souvent la définition d'une URL de redirection qui permet au fournisseur d'identité de renvoyer les utilisateurs vers le portail (partie de confiance). L'ID client et le secret client sont configurés comme paramètres de site du portail pour établir une connexion sécurisée entre la partie de confiance et le fournisseur d'identité. Les paramètres sont basés sur les propriétés des classes MicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions et GoogleOAuth2AuthenticationOptions.

Les fournisseurs pris en charge sont :

  • Compte Microsoft
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

Créer des application OAuth

En général, si un fournisseur OAuth utilise des paramètres d'application qui requièrent une valeur d'URI de redirection, spécifiez http://portal.contoso.com/ou http://portal.contoso.com/signin-[provider] selon la façon dont le fournisseur effectue la validation de l'URI de redirection (certains fournisseurs exigent que le chemin d'accès complet de l'URL soit spécifié ainsi que le nom de domaine). Remplacez le nom du fournisseur par [provider] dans l'URI de redirection.

Google

Instructions relatives aux informations d'identification de l'API OAuth2 Google

  1. Ouvrez Google Developers Console
  2. Créez un projet d'API ou ouvrez un projet existant
  3. Accédez à API et authentification >API et, sous API sociales, cliquez sur API Google+, puis cliquez surActiver l'API
  4. Accédez à API et authentification >Écran de consentement
    • Spécifiez une Adresse de messagerie.
    • Spécifiez un Nom de produit personnalisé
    • Cliquez sur Enregistrer
  5. Accédez à API et authentification >Informations d'identification et créez un ID de client

Paramètres de l'application Facebook

  1. Ouvrez Facebook Developers App Dashboard
  2. Cliquez sur Ajouter une nouvelle application
  3. Sélectionnez Site Web
  4. Cliquez sur Ignorer et créer un ID d'application

    • Spécifiez un Nom complet
    • Sélectionnez une Catégorie
    • Cliquez sur Créer un ID application
  5. Dans le tableau de bord de la nouvelle application, accédez à Paramètres >De base (onglet) et ajoutez les détails suivants :

  6. Cliquez sur Enregistrer les modifications.

  7. Accédez à Statut et vérification >Statut (onglet)
  8. SélectionnezOui lorsque vous y êtes invité pour que l'application et ses fonctionnalités soient accessibles au public. Vous devez avoir entré des données valides à l'étape 5 ci-dessus pour activer ce paramètre.

Paramètres d'application Microsoft

  1. Ouvrez Microsoft Account Developer Center
  2. Cliquez sur Créer une application et spécifiez un Nom d'application
  3. Cliquez sur J'accepte pour accepter les termes et conditions
  4. Accédez à Paramètres >Paramètres d'API et définissez l'URL de redirection comme http://portal.contoso.com/signin-microsoft

Paramètres de l'application Twitter

  1. Ouvrez Twitter Application Management
  2. Cliquez sur Créer une application

  3. Cliquez sur Créer votre application Twitter.

Paramètres de l'application LinkedIn

  1. Ouvrez LinkedIn Developer Network
  2. Cliquez sur Ajouter un nouvelle application

  3. Cliquez sur Ajouter une application

Yahoo! Paramètres de l'application YDN

  1. Ouvrez Yahoo! Developer Network
  2. Cliquez sur Créer une application

    • Spécifiez un Nom d'application
    • Type d'application : Application Web
    • Domaine de rappel : portal.contoso.com
  3. Cliquez sur Créer une application

Créer les paramètres de site avec OAuth2

Le tableau de bord d'application pour chaque fournisseur affiche l'ID client (ID d'application, clé consommateur) et le secret client (secret d'application, secret consommateur) pour chaque application. Utilisez ces deux valeurs pour configurer les paramètres de site du portail.

Note

Une configuration OAuth2 standard requiert uniquement les paramètres suivants (en choisissant Facebook comme exemple) :

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Remplacez la balise [provider] dans le nom du paramètre de site par un nom de fournisseur d'identité spécifique : Facebook, Google, Yahoo, Microsoft, LinkedIn ou Twitter.

Nom du paramètre de site Description
Authentication/Registration/ExternalLoginEnabled Active ou désactive la connexion et l'inscription du compte externe. Valeur par défaut : true
Authentification/OpenAuth/[provider]/ClientId Obligatoire. Valeur d'ID client de l'application du fournisseur. Elle peut également être appelée « ID d'application » ou « Clé consommateur ». Les noms de paramètre suivants sont autorisés pour la compatibilité ascendante : Authentification/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentification/OpenAuth/[provider]/ClientSecret Obligatoire. Valeur de secret client de l'application du fournisseur. Elle peut également être appelée « Secret d'application » ou « Secret consommateur ». Les noms de paramètre suivants sont autorisés pour la compatibilité ascendante : Authentification/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentification/OpenAuth/[provider]/AuthenticationType Type de logiciel intermédiaire d'authentification OWIN. Exemple : yahoo. MSDN : authenticationoptions.authenticationtype.
Authentification/OpenAuth/[provider]/Scope Liste séparée par des virgules des autorisations à demander. MSDN : microsoftaccountauthenticationoptions.scope.
Authentification/OpenAuth/[provider]/Caption Texte que l'utilisateur peut afficher dans l'interface utilisateur de connexion. MSDN : microsoftaccountauthenticationoptions.caption.
Authentification/OpenAuth/[provider]/BackchannelTimeout Valeur du délai d'expiration en millisecondes pour les communications des canaux arrières. MSDN : microsoftaccountauthenticationoptions.backchanneltimeout.
Authentification/OpenAuth/[provider]/CallbackPath Chemin d'accès de la requête dans le chemin d'accès de base de l'application où l'agent utilisateur est retourné. MSDN : microsoftaccountauthenticationoptions.callbackpath.
Authentification/OpenAuth/[provider]/SignInAsAuthenticationType Nom d'un autre logiciel intermédiaire d'authentification qui doit émettre un userClaimsIdentity. MSDN : microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentification/OpenAuth/[provider]/AuthenticationMode Mode du logiciel intermédiaire d'authentification OWIN. MSDN : security.authenticationoptions.authenticationmode.

Voir aussi

Configurer l'authentification sur le portail Dynamics 365
Définir l'identité d'authentification pour un portail
Paramètres du fournisseur Open ID Connect pour les portails
Paramètres du fournisseur WS-Federation pour les portails
Paramètres du fournisseur SAML 2.0 pour les portails
Authentification de l'application Facebook (onglet de page) pour les portails