Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

V2024

La codification flux d'authentification permet de définir le type de flux et son paramétrage d'authentification en fonction du fournisseur utilisé.

Ici nous allons voir la configuration d'une authentification OAuth2.0

Image Added

Dans la codification il existe une partie configuration commune et une partie configuration spécifique propre au service utilisé (actuellement, il n'y a que les e-mails, mais on pourrait imaginer ajouter des services OneDrive.....) .

Il est également possible de lier les opérateurs ou groupes au type d'envoi d'e-mail souhaité ( L'opérateur doit être lié a un seul type d'envoi).

Expand
titleAjout Opérateur

Image Added

La case à cocher générique permet d'utiliser une adresse e-mail générale (d’un service par exemple Helios.forterro@gmail.com à partir de laquelle sera envoyé le mail → Pas d’identification par un opérateur mais par l’administrateur système de l’entreprise).

  • Configuration du service Mail à Indiquer en plus de l’adresse mail génériqueImage Added

Par défaut, la configuration pour Office est disponible : il faudra juste initialiser le Client ID / Client Secret et Tenant propre à votre organisation dans l'écran de configuration commun.

Expand
titleExemple de la configuration nécessaire pour Office disponible dans les écrans secondaires de configuration.


Expand
titleExemple Création Configuration

Image Added

  • Configuration Commune Office
ParamètreDescription Valeur
Scope applicatifLe champ "Scope" détermine les autorisations spécifiques accordées à l'application cliente pour accéder aux ressources protégées par le fournisseur de services. Dans le contexte de l'envoi de mails, les scopes applicatifs peuvent inclure des autorisations telles que la lecture des contacts, l'accès aux boîtes de réception, l'envoi de mailsoffline_access https://outlook.office.com/SMTP.Send https://outlook.office.com/IMAP.AccessAsUser.All"
Url tokenL'URL du token est l'adresse à laquelle votre application envoie une requête pour obtenir un jeton d'authentification OAuth 2.0. Ce jeton est ensuite utilisé pour autoriser l'application à accéder aux ressources protégées sur le serveur. L'URL du token varie en fonction du fournisseur de services OAuth que vous utilisez. Pour certains fournisseurs, comme Google ou Microsoft, l'URL du token est généralement bien documentée dans leur documentation OAuth.https://login.microsoftonline.com/[tenant]/oauth2/v2.0/token
Url autorisationL'URL d'autorisation est une partie essentielle du processus d'authentification et d'autorisation. Elle est utilisée pour rediriger les utilisateurs vers le fournisseur d'identité (comme Google, Facebook, etc.) où ils peuvent se connecter et consentir à l'accès demandé par une application tierce. L'URL d'autorisation est générée par votre application et envoyée à l'utilisateur lorsqu'il souhaite se connecter ou autoriser l'accès à ses données. Une fois que l'utilisateur a donné son consentement, il est redirigé vers l'URI de redirection avec un code d'autorisation ou un jeton d'accès, en fonction du flux OAuth utilisé.https://login.microsoftonline.com/[tenant]/oauth2/v2.0/authorize
Client IDLe client ID (identifiant client) est un identifiant unique attribué à une application cliente lors de son enregistrement auprès du fournisseur de services OAuth. Il est utilisé pour identifier de manière unique l'application cliente lors de l'interaction avec le serveur d'autorisation OAuth. En résumé, le client ID est une sorte de clé d'identification pour votre application cliente dans le système OAuth, et il est utilisé pour garantir que seules les applications autorisées peuvent accéder aux ressources protégées par le serveur d'autorisation.
Client SecretMot de passe du client, une fois enregistrer le mot de passe est crypté 
TenantTenant fait référence à une unité logique et isolée qui représente une organisation ou une entité distincte au sein d'un système ou d'une plateforme. Chaque tenant dispose généralement de ses propres ressources, utilisateurs, configurations et données, et est géré de manière indépendante des autres tenants. L'utilisation de tenants permet de garantir l'isolation des données et des configurations entre les différentes entités qui utilisent le système. Cela permet également aux fournisseurs de services de gérer efficacement de multiples clients ou organisations au sein d'une seule infrastructure, en fournissant une personnalisation et une sécurité adaptées aux besoins de chaque tenant.
Url de redirection

URI de redirection, est une URL utilisée dans le processus d'authentification OAuth 2.0 pour rediriger l'utilisateur après qu'il a autorisé l'application tierce à accéder à ses données.

Dans le flux d'autorisation OAuth 2.0, après que l'utilisateur a donné son consentement à l'application tierce, le fournisseur de services d'authentification redirige l'utilisateur vers l'URL de redirection spécifiée par l'application. Cette URL de redirection est généralement configurée lors de l'enregistrement de l'application auprès du fournisseur de services d'authentification.

Une fois redirigé vers l'URL de redirection, l'application peut extraire le code d'autorisation ou le jeton d'accès de la requête de redirection, selon le flux d'autorisation OAuth utilisé. Ce code ou jeton est ensuite utilisé par l'application pour obtenir un jeton d'accès valide qui lui permettra d'interagir avec les ressources protégées au nom de l'utilisateur.

Il est important que l'URL de redirection soit sécurisée et qu'elle soit contrôlée par l'application pour éviter les attaques de type redirection non sécurisée (open redirection).

https://login.live.com/oauth20_desktop.srf

 

  •  Configuration Spécifique Office
ServiceParamètreDescriptionValeur
MailPortIl est important de noter que le port exact utilisé dépend de la configuration du serveur OAuth 2.0 que vous utilisez, et qu'il peut varier d'une implémentation à l'autre.587
MailServeurLe serveur OAuth 2.0 est un serveur qui gère le processus d'authentification et d'autorisation pour les applications clients. Son rôle principal est de générer des jetons d'accès après avoir vérifié les informations d'identification de l'utilisateur et autorisé l'application cliente à accéder aux ressources protégées au nom de l'utilisateur.smtp.office365.com



Expand
titleExemple de la configuration nécessaire pour Gmail disponible dans les écrans secondaires de configuration.
  • Configuration Commune GMAIL
ParamètreDescription Valeur
Scope applicatifLe champ "Scope" détermine les autorisations spécifiques accordées à l'application cliente pour accéder aux ressources protégées par le fournisseur de services. Dans le contexte de l'envoi de mails, les scopes applicatifs peuvent inclure des autorisations telles que la lecture des contacts, l'accès aux boîtes de réception, l'envoi de mails

https://mail.google.com/

Url tokenL'URL du token est l'adresse à laquelle votre application envoie une requête pour obtenir un jeton d'authentification OAuth 2.0. Ce jeton est ensuite utilisé pour autoriser l'application à accéder aux ressources protégées sur le serveur. L'URL du token varie en fonction du fournisseur de services OAuth que vous utilisez. Pour certains fournisseurs, comme Google ou Microsoft, l'URL du token est généralement bien documentée dans leur documentation OAuth.https://www.googleapis.com/oauth2/v4/token
Url autorisationL'URL d'autorisation est une partie essentielle du processus d'authentification et d'autorisation. Elle est utilisée pour rediriger les utilisateurs vers le fournisseur d'identité (comme Google, Facebook, etc.) où ils peuvent se connecter et consentir à l'accès demandé par une application tierce. L'URL d'autorisation est générée par votre application et envoyée à l'utilisateur lorsqu'il souhaite se connecter ou autoriser l'accès à ses données. Une fois que l'utilisateur a donné son consentement, il est redirigé vers l'URI de redirection avec un code d'autorisation ou un jeton d'accès, en fonction du flux OAuth utilisé.https://accounts.google.com/o/oauth2/v2/auth
Client IDLe client ID (identifiant client) est un identifiant unique attribué à une application cliente lors de son enregistrement auprès du fournisseur de services OAuth. Il est utilisé pour identifier de manière unique l'application cliente lors de l'interaction avec le serveur d'autorisation OAuth. En résumé, le client ID est une sorte de clé d'identification pour votre application cliente dans le système OAuth, et il est utilisé pour garantir que seules les applications autorisées peuvent accéder aux ressources protégées par le serveur d'autorisation.
Client SecretMot de passe du client, une fois enregistrer le mot de passe est crypté 
TenantTenant fait référence à une unité logique et isolée qui représente une organisation ou une entité distincte au sein d'un système ou d'une plateforme. Chaque tenant dispose généralement de ses propres ressources, utilisateurs, configurations et données, et est géré de manière indépendante des autres tenants. L'utilisation de tenants permet de garantir l'isolation des données et des configurations entre les différentes entités qui utilisent le système. Cela permet également aux fournisseurs de services de gérer efficacement de multiples clients ou organisations au sein d'une seule infrastructure, en fournissant une personnalisation et une sécurité adaptées aux besoins de chaque tenant.
Url de redirection

URI de redirection, est une URL utilisée dans le processus d'authentification OAuth 2.0 pour rediriger l'utilisateur après qu'il a autorisé l'application tierce à accéder à ses données.

Dans le flux d'autorisation OAuth 2.0, après que l'utilisateur a donné son consentement à l'application tierce, le fournisseur de services d'authentification redirige l'utilisateur vers l'URL de redirection spécifiée par l'application. Cette URL de redirection est généralement configurée lors de l'enregistrement de l'application auprès du fournisseur de services d'authentification.

Une fois redirigé vers l'URL de redirection, l'application peut extraire le code d'autorisation ou le jeton d'accès de la requête de redirection, selon le flux d'autorisation OAuth utilisé. Ce code ou jeton est ensuite utilisé par l'application pour obtenir un jeton d'accès valide qui lui permettra d'interagir avec les ressources protégées au nom de l'utilisateur.

Il est important que l'URL de redirection soit sécurisée et qu'elle soit contrôlée par l'application pour éviter les attaques de type redirection non sécurisée (open redirection).

http://localhost

 

  •  Configuration Spécifique GMAIL
ServiceParamètreDescriptionValeur
MailPortIl est important de noter que le port exact utilisé dépend de la configuration du serveur OAuth 2.0 que vous utilisez, et qu'il peut varier d'une implémentation à l'autre.587
MailServeurLe serveur OAuth 2.0 est un serveur qui gère le processus d'authentification et d'autorisation pour les applications clients. Son rôle principal est de générer des jetons d'accès après avoir vérifié les informations d'identification de l'utilisateur et autorisé l'application cliente à accéder aux ressources protégées au nom de l'utilisateur.smtp.gmail.com


Une fois la configuration effectuée, il sera possible de tester l'authentification via le bouton Image Added afin de rendre le service opérationnel (Le test s'effectue sur l'opérateur connecté et non sur les opérateurs basculés).