Exemple de configuration OAuth 2.0
Cette section explique comment configurer les fournisseurs OAuth 2.0 pour Microsoft et Google, avec des exemples de référence pour chacun.
Microsoft
Informations sur le fournisseur
| Paramètre | Exemple |
|---|---|
| ID Client | 11de338f-3443-4c96-8fa5-81e5c682af10Spécifie l'identifiant unique de l'application. Trouvez-le sur la page Aperçu dans Azure. |
| Secret Client | (caché pour des raisons de sécurité ; entrez le vôtre ici) Fournit une authentification sécurisée du client. Créez sous Certificats et secrets. |
| Point de terminaison de découverte | https://login.microsoftonline.com/6fe2c527-u776-4v20-kqq8-a63670f1043r//v2.0/.well-known/openid-configurationPointez vers les métadonnées OpenID Connect d'Azure. Trouvez sous Points de terminaison dans Aperçu. |
| Point de terminaison d'autorisation | https://login.microsoftonline.com/6fe2c527-f885-4a20-aeb8-b69640f1056b/oauth2/v2.0/authorizePointez vers les métadonnées OpenID Connect d'Azure. Trouvez sous Points de terminaison dans Aperçu. |
| Point de terminaison de jeton | https://login.microsoftonline.com/6fe2c527-f885-4a20-aeb8-b69640f1056b/oauth2/v2.0/tokenPointez vers les métadonnées OpenID Connect d'Azure. Trouvez sous Points de terminaison dans Aperçu. |
| Point de terminaison d'informations utilisateur | https://graph.microsoft.com/oidc/userinfoRécupère les profils des utilisateurs authentifiés. |
| Ports | openid, email, offline_access Définit les niveaux d'accès et les revendications incluses dans le processus d'authentification. |
Exemple de configuration d'authentification
| Champ | Exemple |
|---|---|
| Activer | Active |
| Description | Se connecter avec Azure[OAuth] |
| ID Client | 11de338f-3443-4c96-8fa5-81e5c682af10 |
| Secret Client | (caché pour des raisons de sécurité ; entrez le vôtre ici) |
| Point de terminaison de découverte | https://login.microsoftonline.com/6fe2c527-f885-4a20-aeb8-b6964f01056b/v2.0/.well-known/openid-configuration |
| Point de terminaison d'autorisation | https://login.microsoftonline.com/6fe2c527-f885-4a20-aeb8-b6964f01056b/oauth2/v2.0/authorize |
| Point de terminaison de jeton | https://login.microsoftonline.com/6fe2c527-f885-4a20-aeb8-b6964f01056b/oauth2/v2.0/token |
| Portée | openid, email, offline_access |
| URLs de redirection | http://[votre-domaine-client-web]:82/Auth/CallbackFlowhttp://localhost:44390/excelAddin/loginCallback |
| Point de terminaison d'informations utilisateur | https://graph.microsoft.com/oidc/userinfo |
| Identifiant utilisateur | email |
| Invite | select_account |
| Forcer la réauthentification | Désactivé |
Exemple de mappage des utilisateurs
| Champ | Exemple |
|---|---|
| Nom d'utilisateur | ADMIN |
| Nom | ADMIN |
admin@companyname.com | |
| Identifiant utilisateur | RD@nectari.com |
Google
Informations sur le fournisseur
| Paramètre | Exemple |
|---|---|
| ID Client | 343312345323453-t3424qpj03iie75appleqasff42ksq322.apps.googleusercontent.comSpécifie l'identifiant unique de l'application. Trouvez-le sur la page Aperçu dans Azure. |
| Secret Client | (caché pour des raisons de sécurité ; entrez le vôtre ici) Fournit une authentification sécurisée du client. Créez sous Certificats et secrets. |
| Point de terminaison d'autorisation | https://accounts.google.com/o/oauth2/v2/authPoint de terminaison générique. Trouvez dans Authentifier l'utilisateur. |
| Point de terminaison de jeton | https://oauth2.googleapis.com/tokenPoint de terminaison générique. Trouvez dans Authentifier l'utilisateur. |
| Point de terminaison d'informations utilisateur | https://openidconnect.googleapis.com/v1/userinfoPoint de terminaison générique pour toutes les applications enregistrées |
| Ports | openid, email Définit les niveaux d'accès et les revendications incluses dans le processus d'authentification. |
| Point de terminaison de découverte | https://accounts.google.com/.well-known/openid-configurationPoint de terminaison générique. Trouvez dans Document de découverte. |
Exemple de configuration d'authentification
| Champ | Exemple |
|---|---|
| Activer | Active |
| Description | Se connecter avec Azure[OAuth] |
| ID Client | 343313245323453-t342qjpj03iie75appleqsaff42ksq322.apps.googleusercontent.com |
| Secret Client | (caché pour des raisons de sécurité ; entrez le vôtre ici) |
| Point de terminaison de découverte | https://accounts.google.com/.well-known/openid-configuration |
| Point de terminaison d'autorisation | https://accounts.google.com/o/oauth2/v2/auth |
| Point de terminaison de jeton | https://oauth2.googleapis.com/token |
| Portée | openid, email |
| URLs de redirection | https://webclientserver:443/Auth/CallbackFlowhttp://localhost:44390/excelAddin/loginCallback |
| Point de terminaison d'informations utilisateur | https://openidconnect.googleapis.com/v1/userinfo |
| Identifiant utilisateur | email_verified |
Exemple de mappage des utilisateurs
| Champ | Exemple |
|---|---|
| Nom d'utilisateur | ADMIN |
| Nom | ADMIN |
admin@companyname.com | |
| Identifiant utilisateur | RD@nectari.com |