V2024
La codification flux d'authentification permet de définir le type de flux et son paramétrage d'authentification en fonction du fournisseur utilisé.
Ici nous allons voir la configuration d'une authentification OAuth2.0
Dans la codification il existe une partie configuration commune et une partie configuration spécifique propre au service utilisé (actuellement, il n'y a que les e-mails, mais on pourrait imaginer ajouter des services OneDrive.....) .
...
| Paramètre | Description | Valeur |
|---|---|---|
| Scope applicatif | Le champ "Scope" détermine les autorisations spécifiques accordées à l'application cliente pour accéder aux ressources protégées par le fournisseur de services. Dans le contexte de l'envoi de mails, les scopes applicatifs peuvent inclure des autorisations telles que la lecture des contacts, l'accès aux boîtes de réception, l'envoi de mails | offline_access https://outlook.office.com/SMTP.Send https://outlook.office.com/IMAP.AccessAsUser.All" |
| Url token | L'URL du token est l'adresse à laquelle votre application envoie une requête pour obtenir un jeton d'authentification OAuth 2.0. Ce jeton est ensuite utilisé pour autoriser l'application à accéder aux ressources protégées sur le serveur. L'URL du token varie en fonction du fournisseur de services OAuth que vous utilisez. Pour certains fournisseurs, comme Google ou Microsoft, l'URL du token est généralement bien documentée dans leur documentation OAuth. | https://login.microsoftonline.com/[tenant]/oauth2/v2.0/token |
| Url autorisation | L'URL d'autorisation est une partie essentielle du processus d'authentification et d'autorisation. Elle est utilisée pour rediriger les utilisateurs vers le fournisseur d'identité (comme Google, Facebook, etc.) où ils peuvent se connecter et consentir à l'accès demandé par une application tierce. L'URL d'autorisation est générée par votre application et envoyée à l'utilisateur lorsqu'il souhaite se connecter ou autoriser l'accès à ses données. Une fois que l'utilisateur a donné son consentement, il est redirigé vers l'URI de redirection avec un code d'autorisation ou un jeton d'accès, en fonction du flux OAuth utilisé. | https://login.microsoftonline.com/[tenant]/oauth2/v2.0/authorize |
| Client ID | Le client ID (identifiant client) est un identifiant unique attribué à une application cliente lors de son enregistrement auprès du fournisseur de services OAuth. Il est utilisé pour identifier de manière unique l'application cliente lors de l'interaction avec le serveur d'autorisation OAuth. En résumé, le client ID est une sorte de clé d'identification pour votre application cliente dans le système OAuth, et il est utilisé pour garantir que seules les applications autorisées peuvent accéder aux ressources protégées par le serveur d'autorisation. | |
| Client Secret | Mot de passe du client, une fois enregistrer le mot de passe est crypté | |
| Tenant | Tenant fait référence à une unité logique et isolée qui représente une organisation ou une entité distincte au sein d'un système ou d'une plateforme. Chaque tenant dispose généralement de ses propres ressources, utilisateurs, configurations et données, et est géré de manière indépendante des autres tenants. L'utilisation de tenants permet de garantir l'isolation des données et des configurations entre les différentes entités qui utilisent le système. Cela permet également aux fournisseurs de services de gérer efficacement de multiples clients ou organisations au sein d'une seule infrastructure, en fournissant une personnalisation et une sécurité adaptées aux besoins de chaque tenant. | |
| Url de redirection | URI de redirection, est une URL utilisée dans le processus d'authentification OAuth 2.0 pour rediriger l'utilisateur après qu'il a autorisé l'application tierce à accéder à ses données. Dans le flux d'autorisation OAuth 2.0, après que l'utilisateur a donné son consentement à l'application tierce, le fournisseur de services d'authentification redirige l'utilisateur vers l'URL de redirection spécifiée par l'application. Cette URL de redirection est généralement configurée lors de l'enregistrement de l'application auprès du fournisseur de services d'authentification. Une fois redirigé vers l'URL de redirection, l'application peut extraire le code d'autorisation ou le jeton d'accès de la requête de redirection, selon le flux d'autorisation OAuth utilisé. Ce code ou jeton est ensuite utilisé par l'application pour obtenir un jeton d'accès valide qui lui permettra d'interagir avec les ressources protégées au nom de l'utilisateur. Il est important que l'URL de redirection soit sécurisée et qu'elle soit contrôlée par l'application pour éviter les attaques de type redirection non sécurisée (open redirection). | https://login.live.com/oauth20_desktop.srf
|
...
| Service | Paramètre | Description | Valeur |
|---|---|---|---|
| Port | Il est important de noter que le port exact utilisé dépend de la configuration du serveur OAuth 2.0 que vous utilisez, et qu'il peut varier d'une implémentation à l'autre. | 587 | |
| Serveur | Le serveur OAuth 2.0 est un serveur qui gère le processus d'authentification et d'autorisation pour les applications clients. Son rôle principal est de générer des jetons d'accès après avoir vérifié les informations d'identification de l'utilisateur et autorisé l'application cliente à accéder aux ressources protégées au nom de l'utilisateur. | smtp.office365.com |
Une fois la configuration effectuée, il sera possible de tester l'authentification via le bouton 
afin de rendre le service opérationnel (Le test s'effectue sur l'opérateur connecté et non sur les opérateurs basculés).