Documentation sur Oracle Cloud Infrastructure

Ajout d'une application mobile

Ajoutez des applications mobiles qui utilisent OAuth 2.0 et qui ne peuvent pas préserver la confidentialité de leurs clés secrètes client.

  1. Dans la page de liste Domaines, sélectionnez le domaine dans lequel vous souhaitez apporter des modifications. Si vous avez besoin d'aide pour trouver la page de liste du domaine, voir Liste des domaines d'identité.
  2. Dans la page des détails, sélectionnez Applications intégrées. Une liste d'applications du domaine s'affiche.
  3. Sélectionnez Ajouter une application.
  4. Dans la fenêtre Ajouter une application, sélectionnez Application mobile.
  5. Sélectionnez Lancer le flux de travail.
  6. Dans la page Ajouter des applications des détails, utilisez le tableau suivant pour configurer les détails de l'application.
    Option Description
    Le nom

    Entrez un nom pour l'application mobile. Vous pouvez entrer jusqu'à 125 caractères.

    Pour les applications portant des noms longs, le nom de l'application apparaît tronqué dans la page Mes applications. Essayez d'utiliser des noms d'application les plus courts possible.
    Description

    Entrez une description pour l'application mobile. Vous pouvez entrer jusqu'à 250 caractères.
    Icône de l'application

    Sélectionnez Fermer (X) dans la fenêtre de l'icône Application pour supprimer l'icône Application par défaut, puis ajoutez votre propre icône pour l'application. Cette icône apparaît à côté du nom de l'application dans la page Mes applications et la page Applications.
    URL de connexion personnalisée

    Dans le champ URL de connexion personnalisée, spécifiez une URL de connexion personnalisée. Toutefois, si vous utilisez une page de connexion par défaut fournie par le service IAM, laissez ce champ vide.
    URL de déconnexion personnalisée

    Dans le champ URL de déconnexion personnalisée, spécifiez une URL de déconnexion personnalisée. Toutefois, si vous utilisez une page de connexion par défaut fournie par le service IAM, laissez ce champ vide.
    URL d'erreur personnalisée

    Ce champ est facultatif. Entrez l'URL de la page d'erreur vers laquelle un utilisateur doit être redirigé, en cas d'échec. Si aucune valeur n'est spécifiée, l'URL de page d'erreur spécifique au domaine est utilisée. Si les deux URL d'erreur ne sont pas configurées, l'erreur est redirigée vers la page d'erreur GIA (/ui/v1/error).

    Lorsqu'un utilisateur essaie d'utiliser l'authentification sociale (par exemple, Google, Facebook, etc.) pour se connecter à GIA, l'URL de rappel doit être configurée dans le champ URL d'erreur personnalisée. Les fournisseurs d'identités sociales ont besoin de cette URL de rappel pour appeler GIA et renvoyer la réponse après l'authentification sociale. L'URL de rappel fournie permet de vérifier si l'utilisateur existe ou non (dans le cas d'une première authentification sociale) et d'afficher une erreur si l'authentification sociale échoue.
    URL de rappel de liaison de compte social

    Ce champ est facultatif. Entrez l'URL vers laquelle GIA peut être redirigé après la liaison d'un utilisateur entre un fournisseur d'identités sociales et GIA.

    Lorsque vous créez une application personnalisée à l'aide de la trousse SDK personnalisée GIA et l'intégrez à une authentification sociale GIA, l'application personnalisée doit disposer de l'URL personnalisée de rappel de liaison de compte social qui peut être réacheminée après la liaison de l'utilisateur entre un fournisseur d'identités sociales et GIA.
    Afficher dans Mes applications

    Cochez cette case pour que l'application mobile soit répertoriée dans les pages Mes applications des utilisateurs. Dans ce cas, vous devez configurer l'application en tant que serveur de ressources.

    Lorsque vous sélectionnez la case Afficher dans mes applications dans les applications, l'application est alors visible dans la page Mes applications, mais la sélection de cette case à cocher n'active pas ou ne désactive pas l'authentification unique pour l'application.

    L'indicateur d'activation ou de désactivation de l'authentification unique provient du modèle d'application. Utilisez les API REST GIA pour mettre à jour cet indicateur. Vous ne pouvez pas définir l'indicateur SSO à partir de l'interface utilisateur.

    L'utilisateur peut demander l'accès

    Cochez la case L'utilisateur peut demander l'accès si vous souhaitez que l'application soit répertoriée dans le catalogue. Cette option permet aux utilisateurs finaux de demander l'accès à l'application à partir de leur page Mes applications en sélectionnant Ajouter, puis en sélectionnant l'application dans le catalogue.
    Imposer les droits comme autorisation

    Cochez la case si vous souhaitez que les utilisateurs finaux puissent demander l'accès à l'application à partir de la page Mes applications en sélectionnant Ajouter un accès. Si le libre-service n'est pas activé, les utilisateurs ne verront pas le bouton Ajouter un accès.
  7. Sélectionnez Suivant.
  8. Dans la section Autorisation de la page Ajouter une application mobile, utilisez le tableau suivant pour configurer les détails de l'application.
    Option Description
    Types de droits autorisés
    Sélectionnez la case à cocher correspondant aux types de droits que cette application est autorisée à utiliser lorsqu'elle demande la validation.
    • Sélectionnez le type d'autorisation Actualiser le jeton lorsque vous voulez qu'un jeton d'actualisation soit fourni par le serveur d'autorisation, puis utilisez-le pour obtenir un nouveau jeton d'accès. Les jetons d'actualisation sont utilisés lorsque le jeton d'accès courant devient non valide ou expire et ne nécessite pas que le responsable de la ressource s'authentifie de nouveau.

    • Cochez la case Code d'autorisation lorsque vous voulez obtenir un code d'autorisation en utilisant un serveur d'autorisation comme intermédiaire entre l'application client et le responsable de la ressource.

      Un code d'autorisation est retourné au client au moyen d'un redirection du navigateur après que le responsable de la ressource donne son consentement au serveur d'autorisation. Le client échange alors le code d'autorisation contre un jeton d'accès (et souvent un jeton d'actualisation). Les données d'identification du responsable de la ressource ne sont jamais exposées au client.

    • Cochez la case Implicite si l'application ne peut pas conserver les données d'identification de client confidentielles pour une utilisation lors de l'authentification auprès du serveur d'autorisation.

      Un jeton d'accès est retourné au client au moyen d'une redirection de navigateur en réponse à la demande d'autorisation du responsable de la ressource (plutôt qu'un code d'autorisation intermédiaire).

    • Sélectionnez le type d'octroi de code d'appareil si le client ne peut pas recevoir de demandes du serveur d'autorisation OAuth, par exemple, s'il ne peut pas agir en tant que serveur HTTP comme les consoles de jeu, les lecteurs de média en continu, les images numériques, etc.

      Dans ce flux, le client obtient le code utilisateur, le code d'appareil et l'URL de vérification. L'utilisateur accède ensuite à l'URL de vérification dans un navigateur distinct pour approuver la demande d'accès. Le client peut alors obtenir le jeton d'accès à l'aide du code de l'appareil.
    Autoriser les URL non HTTPS

    Cochez cette case si vous voulez utiliser des URL HTTP pour les champs URL de redirection, URL de déconnexion ou URL de redirection après déconnexion. Par exemple, si vous envoyez des demandes en interne, si vous voulez une communication non chiffrée ou si vous voulez une rétrocompatible avec OAuth 1.0, vous pouvez utiliser une URL HTTP.

    Cochez également cette case lors du développement ou du test de votre application et il se peut que vous n'ayez pas configuré SSL. Cette option est fournie par commodité et n'est pas recommandée pour les déploiements de production.
    URL de redirection

    Entrez l'URL vers laquelle l'utilisateur est redirigé après l'authentification. Ajoutez des URL de redirection supplémentaires si nécessaire.
    URL de redirection après déconnexion

    Entrez l'URL vers laquelle vous souhaitez rediriger l'utilisateur après vous être déconnecté à l'application. Ajoutez des URL de redirection après déconnexion supplémentaires si nécessaire.
    URL de déconnexion

    Entrez l'URL vers laquelle l'utilisateur est redirigé après s'être déconnecté de l'application.
    Opérations autorisées

    Cochez la case Au nom de, si vous voulez vous assurer que les privilèges d'accès peuvent être générés à partir des seuls privilèges de l'utilisateur, de sorte qu'une application client peut accéder aux points d'extrémité auxquels l'utilisateur a accès, même si elle n'a normalement pas accès elle-même.
    Ignorer le consentement

    Si cette option est activée, cet attribut remplace l'attribut Exiger le consentement pour toutes les portées configurées pour l'application. Aucune portée ne nécessite le consentement.
    Adresse IP du client
    • Partout : La demande de jeton est autorisée à partir de n'importe où. Il n'y a pas de périmètre.
    • Restreindre par périmètre de réseau : Sélectionnez les périmètres de réseau de sorte qu'une demande de jeton ne soit autorisée qu'à partir de ceux-ci.
    Ajouter des ressources

    Si vous voulez que votre application accède aux API à partir d'autres applications, sélectionnez Ajouter une portée dans la section Politique d'émission de jetons. Ensuite, dans la fenêtre Ajouter une portée, sélectionnez les applications auxquelles votre application fera référence.
    Ajouter des rôles d'application

    Sélectionnez Ajouter pour permettre à votre application mobile d'accéder aux API IAM.

    Dans la fenêtre Ajouter des rôles d'application, sélectionnez les rôles d'application que vous souhaitez affecter à cette application. Cela permet à votre application d'accéder aux API REST auxquelles chacun des rôles d'application affectés peut accéder.

    Par exemple, sélectionnez Administrateur de domaine d'identité dans la liste. Toutes les tâches d'API REST disponibles pour l'administrateur du domaine d'identité seront accessibles à votre application.

    Vous pouvez supprimer les rôles d'application en sélectionnant l'icône x de la rangée du rôle d'application requis.

    Note : Vous ne pouvez pas supprimer les rôles d'application protégés.
  9. Sélectionnez Terminer. Un message confirme que l'application a été ajoutée à l'état désactivé. Pour activer votre application, voir Activation des applications.
  10. Notez que l'ID client apparaît dans la section Informations générales de l'application. Pour l'intégration à votre application, utilisez cet ID dans vos paramètres de connexion. Comme une application mobile s'exécute sur un appareil mobile, aucune clé secrète client n'est générée pour ce type d'application.