Aller au contenu principal

OAuth 2.0

L'intégration de Nectari avec un fournisseur OAuth 2.0—tel que Microsoft, Google, Auth0 ou Okta—permet un accès sécurisé par authentification unique (SSO) pour vos utilisateurs. Cette configuration permet aux utilisateurs de s'authentifier avec leurs identifiants d'entreprise existants au lieu de créer des mots de passe séparés pour Nectari.

Pour configurer l'authentification OAuth 2.0, enregistrez Nectari en tant qu'application auprès de votre fournisseur et saisissez les paramètres de connexion requis dans la page Authentification. Chaque application et complément peut nécessiter des URL de redirection spécifiques.

Fournisseurs courants

Étapes d'enregistrement

Nectari et le complément Excel nécessitent chacun des URL de redirection spécifiques. Enregistrez les deux URL en tant qu'URI de redirection autorisées auprès de votre fournisseur pour permettre aux utilisateurs de se connecter aux deux composants.

  1. Connectez-vous au portail administrateur de votre fournisseur OAuth.
  2. Enregistrez une nouvelle application ou client (suivez la documentation du fournisseur pour ce processus).
  3. Rassemblez les paramètres requis comme indiqué ci-dessous.
  4. Connectez-vous à Nectari.
  5. Dans le panneau de navigation, sélectionnez l'icône d'engrenage pour ouvrir Administration.
  6. Sélectionnez Sécurité, puis Authentification.
  7. Créez une nouvelle entrée fournisseur OAuth 2.0 en utilisant ces valeurs.

astuce

Pour un exemple complet de configuration, voir Exemple de configuration OAuth 2.0

Paramètres requis

ParamètreDescription
Client IDIdentifie Nectari en tant qu'application enregistrée auprès du fournisseur et construit des URL de connexion.
Client SecretSécurise l'authentification client entre Nectari et le fournisseur OAuth.
Authorization EndpointDirige les utilisateurs vers la connexion du fournisseur pour obtenir leur consentement et retourne un code d'autorisation.
Token EndpointÉmet un jeton d'accès à Nectari en échange d'un code d'autorisation valide.
User Info EndpointFournit des données de profil utilisateur à mapper aux comptes Nectari après une connexion réussie.
ScopesDéfinit et limite les informations de compte utilisateur auxquelles Nectari peut accéder ; les scopes demandent le consentement de l'utilisateur.
Discovery Endpoint(Facultatif) Fournit des métadonnées pour le fournisseur OAuth et aide à la configuration automatisée.