1. Description

Lors de l'utilisation de l'API Alteia ou du SDK Python, les utilisateurs doivent fournir des informations d'identification pour l'authentification.

Ils procèdent généralement en utilisant les informations d'identification de leur compte (adresse e-mail et mot de passe de l'utilisateur), soit comme arguments directs, soit via un fichier de configuration, lors de la création d'une instance du SDK.

Sur les Comptes Entreprise (versions white-label), un autre moyen d'authentification peut être proposé, via des clients OAuth2 personnels.

Lorsqu'il est activé, un client OAuth2 personnel pour le SDK peut être utilisé pour s'authentifier à l'aide d'un identifiant et d'un secret de client, au lieu de votre e-mail et de votre mot de passe.

Il est possible de créer plusieurs clients personnels pour différents usages, et de leur fixer une date d'expiration ou de les révoquer explicitement à volonté.

Il y a deux cas principaux où les managers de domaine sur un Compte Entrprise pourraient vouloir activer cette fonctionnalité:

• Sur les domaines où l'authentification unique (Single Sign On) est strictement appliquée, c'est le moyen recommandé pour permettre à certains utilisateurs d'utiliser des clients personnels pour l'utilisation du SDK, sans avoir à envisager de leur accorder des exceptions aux informations d'identification du mot de passe.
• Même si votre domaine n'utilise pas l'authentification unique, vous pouvez préférer que ces clients personnels soient activés afin de réduire le risque que les utilisateurs partagent, par inadvertance ou non, les informations d'identification de leur compte (dans des scripts, du code, etc.).

2. Créer un client OAuth2 personnel

Seuls les utilisateurs ayant le rôle approprié donné par le Manager de domaine peuvent créer des clients OAuth2 personnels avec autant de tokens d'accès personnels que nécessaire.

Étape 1 - Dans le coin supérieur droit, sélectionnez l'icône de votre profil.

Étape 2 - Sélectionnez "My OAuth2 clients".

Étape 3 - Sélectionnez "CREATE CLIENT".

Étape 4 - Entrez un nom approprié pour ce client et une date d'expiration.

Étape 5 - Cliquez sur "SAVE".

Copiez et enregistrez le secret personnel du client dans un endroit sûr. Après avoir cliqué sur "CLOSE" ou quitté la page, le secret n'est plus accessible.

Soyez conscient que ce client OAuth2 personnel a exactement les mêmes permissions que votre compte.

Il est possible de revenir à cette page pour vérifier les clients OPAuth2 personnels actifs et, si nécessaire, de les révoquer en ouvrant le menu à trois points et en sélectionnant "Delete".

3. Gérer les clients OAuth de vos utilisateurs (managers de domaine)

Lorsque la fonctionnalité est activée, les managers de domaine peuvent:

• Accorder aux utilisateurs le rôle permettant d'utiliser les clients OAuth2.
• Lister, trier et filtrer les clients OAuth2 personnels de leurs utilisateurs et les révoquer en ouvrant le menu à trois points et en sélectionnant "Delete".

3.1 Accorder à un utilisateur le droit de créer des clients OAuth2

Lorsque vous invitez de nouveaux utilisateurs ou modifiez des profils d'utilisateurs existants, accordez-leur le rôle de domaine approprié (son nom exact peut varier en fonction de la configuration).

3.2 Affichage, tri, filtrage et révocation des clients OAuth2 personnels des utilisateurs

Les managers de domaine peuvent accéder au menu "OAuth2 clients" dans le User & Company Manager. Comme ci-dessus, un client donné peut être révoqué (supprimé) en utilisant le menu à trois points et en sélectionnant "Delete".

Les managers de domaine sont responsables de l'administration des utilisateurs conformément à la politique de l’organisation.