Accéder au compagnon de feuille de calcul par domaines OCI IAM

Entrez un nom pour l'application confidentielle. Vous pouvez entrer jusqu'à 125 caractères.

Pensez à garder vos noms d'application aussi courts que possible. Dans cet exemple, utilisez Addins de feuille de calcul.

Ce champ est facultatif. Vous pouvez ignorer ce champ.

Cliquez sur Charger pour ajouter une icône représentant l'application. Cette icône s'affiche à côté du nom de l'application dans les pages Mes applications et Applications.

Entrez l'URL (HTTP ou HTTPS) vers laquelle l'utilisateur est redirigé après une connexion réussie.

Dans le champ URL de connexion personnalisée, vous pouvez spécifier une URL de connexion personnalisée. Toutefois, si vous utilisez une page de connexion par défaut fournie par Oracle Identity Cloud Service, laissez ce champ vide.

Dans le champ URL de déconnexion personnalisée, vous pouvez spécifier une URL de déconnexion personnalisée. Toutefois, si vous utilisez une page de connexion par défaut fournie par Oracle Identity Cloud Service, laissez ce champ vide.

Vous pouvez entrer l'URL de la page d'erreur vers laquelle un utilisateur doit être dirigé, uniquement en cas d'échec. Sinon, l'URL de page d'erreur spécifique au locataire sera utilisée.

Vous ne cochez cette case que si vous souhaitez que l'application confidentielle soit répertoriée dans les pages Mes applications des utilisateurs. Dans ce cas, vous devez configurer l'application en tant que serveur de ressources.

Vous ne cochez la case que si vous souhaitez que les utilisateurs finaux puissent demander l'accès à l'application à partir de la page Mes applications.

Cliquez sur Ajouter un marqueur uniquement si vous voulez ajouter des marqueurs à vos applications confidentielles pour les organiser et les identifier.

Définissez la durée (en secondes) pendant laquelle le jeton d'accès associé à votre application confidentielle reste valide.

Sélectionnez cette case à cocher uniquement si vous voulez utiliser le jeton d'actualisation que vous obtenez lorsque vous utilisez les types de droits Responsable de la ressource, Code d'autorisation ou Assertion.

Vous pouvez définir combien de temps (en secondes) le jeton d'actualisation, qui est retourné avec votre jeton d'accès et qui est associé à votre application confidentielle, reste valide.

Saisissez "ords/".

Destinataire principal où le jeton d'accès à votre application confidentielle est traité.

Vous devez entrer les destinataires secondaires où le jeton d'accès de votre application est traité, puis cliquer sur Ajouter. Dans cet exemple, vous n'avez aucun destinataire secondaire.

Pour spécifier les parties des autres applications auxquelles vous souhaitez accéder, cliquez sur ce bouton pour ajouter ces portées à votre application confidentielle.

À utiliser uniquement lorsque le responsable de la ressource a une relation de confiance avec l'application confidentielle, telle qu'un système d'exploitation d'un ordinateur ou une application hautement privilégiée, car l'application confidentielle doit abandonner le mot de passe après l'avoir utilisé pour obtenir le jeton d'accès.

À utiliser uniquement lorsque la portée d'autorisation est limitée aux ressources protégées sous le contrôle du client ou aux ressources protégées enregistrées auprès du serveur d'autorisation.

Utilisez cette option uniquement lorsque vous souhaitez utiliser une relation de confiance existante exprimée en tant qu'assertion et sans étape d'approbation directe de l'utilisateur sur le serveur d'autorisation.

Utilisez uniquement lorsque vous voulez utiliser une relation de confiance existante exprimée en tant qu'assertion SAML2 et sans étape d'approbation directe de l'utilisateur sur le serveur d'autorisation.

Sélectionnez ce type d'autorisation uniquement si vous voulez qu'un jeton d'actualisation soit fourni par le serveur d'autorisation, puis utilisez-le pour obtenir un nouveau jeton d'accès.

Sélectionnez ce type d'autorisation uniquement lorsque vous voulez obtenir un code d'autorisation en utilisant un serveur d'autorisation comme intermédiaire entre l'application client et le responsable de la ressource.

Si l'application ne peut pas conserver les données d'identification du client confidentielles pour une utilisation lors de l'authentification auprès du serveur d'autorisation, cochez cette case. Par exemple, votre application est implémentée dans un navigateur Web utilisant un langage de script tel que JavaScript. Un jeton d'accès est retourné au client au moyen d'une redirection de navigateur en réponse à la demande d'autorisation du responsable de la ressource (plutôt qu'une autorisation intermédiaire).

Sélectionnez le type d'autorisation Code d'appareil uniquement si le client ne peut pas recevoir de demandes du serveur d'autorisation OAuth, par exemple, s'il ne peut pas agir en tant que serveur HTTP comme des consoles de jeu, des lecteurs de média en continu, des images numériques, etc.

Sélectionnez le type d'autorisation Authentification de client TLS uniquement pour utiliser le certificat du client pour l'authentification auprès du client. Si une demande de jeton vient avec un certificat de client X.509 et que le client demandé est configuré avec le type d'autorisation Authentification de client TLS, le service OAuth utilise Client_ID dans la demande pour identifier le client et valider le certificat de client avec le certificat dans la configuration du client. Le client est authentifié uniquement si les deux valeurs correspondent.

Cochez cette case uniquement si vous voulez utiliser des URL HTTP pour les champs URL de redirection, URL de déconnexion ou URL de redirection après déconnexion. Par exemple, si vous envoyez des demandes en interne, si vous souhaitez une communication non chiffrée ou si vous voulez une rétrocompatibilité avec OAuth 1.0, vous pouvez utiliser une URL HTTP.

Ignorer ce champ.

Entrez l'URL suivante dans laquelle vous voulez rediriger l'utilisateur après vous être connecté à l'application. https://static.oracle.com/cdn/spreadsheet/red-4/redirector.html

Sélectionnez Confidentiel.

Les types de client disponibles sont Fiable et Confidentiel. Sélectionnez Appuyé uniquement si le client peut générer des assertions d'utilisateur signées par lui-même.

Omettre ce champ. Elle est facultative.

• Sélectionnez la case à cocher Introspection uniquement si vous voulez autoriser l'accès à un point d'extrémité d'inspection de jeton pour votre application.

• Sélectionnez la case à cocher Au nom de seulement si vous voulez vous assurer que les privilèges d'accès peuvent être générés uniquement à partir des privilèges de l'utilisateur. Cela permet à l'application client d'accéder aux points d'extrémité auxquels l'utilisateur a accès, même si elle n'y a normalement pas accès elle-même.

La valeur par défaut est none.

Sélectionnez Tous.

Vous pouvez sélectionner l'une des options suivantes pour permettre à une application client d'accéder aux ressources autorisées :

• Tout - Accès à n'importe quelle ressource au sein d'un domaine (Tout). Voir Accès à toutes les ressources.
• Marqué – Accéder à toute ressource avec des marqueurs correspondants (marqué). Voir Accès aux ressources avec des marqueurs correspondants.
• Specific - Accès uniquement aux ressources pour lesquelles il existe une association explicite entre le client et la ressource (Specific). Voir Accès aux ressources avec des portées spécifiques.

Seulement si vous voulez que votre application accède aux API d'autres applications, cliquez sur Ajouter dans la section Politique d'émission de jetons de la page Ajouter une application confidentielle.

Cliquez sur Ajouter pour permettre à votre application confidentielle d'accéder aux API d'Oracle Identity Cloud Service.

Dans la fenêtre Ajouter un rôle d'application, sélectionnez les rôles d'application que vous souhaitez affecter à cette application. Cela permet à votre application d'accéder aux API REST auxquelles chacun des rôles d'application affectés peut accéder.