Accéder au contenu principal

Création et gestion de clients OAuth

OAuth est un protocole de sécurité standard utilisé à des fins d'autorisation et de délégation. Il permet à des applications tierces d'accéder à des ressources API sans divulguer les informations d'identification de l'utilisateur final. Un client OAuth peut obtenir un code d'autorisation et l'échanger contre un jeton d'accès qui peut être utilisé pour accéder au contenu Qlik Cloud via des API.

Création d'un client OAuth

Les clients OAuth sont administrés par les administrateurs de clients depuis la Console de gestion sur la page OAuth.

Avec un client OAuth, vous pouvez intégrer votre application cliente à Qlik Cloud.

Procédez comme suit :

  1. Dans Console de gestion, accédez à la section Intégration et sélectionnez OAuth.

  2. Cliquez sur Créer un nouvel élément.

  3. Dans la boîte de dialogue, nommez le client OAuth.

  4. vous pouvez éventuellement ajouter une description.

  5. Saisissez l'URL directe de l'application cliente OAuth. Qlik Cloud renverra l'utilisateur à l'application après une autorisation réussie uniquement si son URL figure dans la liste autorisée des URL de redirection. Les URL doivent commencer par https://, sauf si le domaine est localhost, auquel cas elles peuvent commencer par http://.

    Cliquez sur Ajouter pour ajouter l'URL de redirection à la liste verte.

    Note InformationsVous pouvez ajouter plus d'une URL.
  6. Cliquez sur Créer.

  7. Cliquez sur Copier dans le Presse-papiers pour enregistrer l'ID client et la clé secrète client pour les utiliser ultérieurement. Stockez la clé secrète client à un emplacement sécurisé. Cliquez sur Terminer.

Édition d'un client OAuth

Vous pouvez renommer un client OAuth, mettre à jour la description ou gérer les URL de redirection.

Procédez comme suit :

  1. Dans Console de gestion, accédez à la section Intégration et sélectionnez OAuth. Sélectionnez le client OAuth à éditer. Cliquez sur ... et sélectionnez Éditer.
  2. Dans la boîte de dialogue, modifiez les options du client OAuth selon les besoins.
  3. Cliquez sur Enregistrer.

Publication d'un client OAuth

Les clients OAuth créés sont automatiquement associés au client qui les a créés. Vous pouvez configurer un client OAuth pour le partager entre tous les clients d'une région. Les applications tierces se connectant à Qlik Cloud peuvent alors avoir le même ID client OAuth pour tous les clients Qlik Cloud. Le propriétaire de l'application peut configurer la rotation des secrets et mettre à jour la configuration sans intervention de l'administrateur de clients. Les administrateurs de clients n'ont pas besoin de gérer les identifiants ou de connaître les détails de la configuration.

Le client OAuth doit être publié afin que les autres clients puissent s'y connecter.

Procédez comme suit :

  1. Dans la section OAuth de Console de gestion, sélectionnez le client OAuth à publier. Cliquez sur ... et sélectionnez Publier.
  2. Cliquez sur Publier.

Lorsqu'un utilisateur accède à un site Web externe utilisant Qlik OAuth, il est invité à saisir son nom d'hôte de client, puis ses identifiants utilisateur, sauf s'il dispose déjà d'une session SaaS active. La première connexion à un client OAuth externe doit être approuvée par un administrateur de clients. Une fois approuvée, le nouveau client OAuth est affiché dans Console de gestion.

Méthode de consentement

Deux options de consentement sont disponibles : Requis et Approuvé. Si le consentement est Requis, l'autorisation via le client OAuth demande le consentement chaque fois qu'une nouvelle étendue est demandée pour l'utilisateur. Si le consentement est Approuvé, aucune invite ne s'affiche. Vous pouvez utiliser Approuvé uniquement pour les clients non publiés. Pour les clients publiés, la méthode de consentement est toujours Requis.

Affichage et copie de la configuration OAuth

Dans la section OAuth de Console de gestion, sélectionnez Afficher la configuration OAuth pour afficher la configuration sous forme d'extrait de code et d'URL à copier.

Suppression d'un client OAuth

Vous pouvez supprimer un client OAuth s'il n'est plus nécessaire ou pour en révoquer l'accès.

Procédez comme suit :

  1. Dans Console de gestion, accédez à la section Intégration et sélectionnez OAuth. Sélectionnez le client OAuth à supprimer et cliquez sur Supprimer.

    Note InformationsVous pouvez supprimer plus d'un client OAuth à la fois.
  2. Confirmez la suppression du client OAuth.

Gestion des clés secrètes client

Il se peut que vous ayez besoin d'ajouter ou de supprimer une clé secrète client si, par exemple, une clé secrète client est compromise ou si votre stratégie de sécurité exige que vous mettiez régulièrement à jour la clé secrète client. Vous pouvez également ajouter plusieurs clés secrètes client pour éviter les temps d'arrêt de l'application. Par exemple, vous pouvez créer une deuxième clé secrète, déployer la nouvelle clé secrète dans votre application cliente, puis supprimer l'ancienne clé secrète.

Procédez comme suit :

  1. Dans Console de gestion, accédez à la section Intégration et sélectionnez OAuth. Sélectionnez le client OAuth à gérer. Cliquez sur ... et sélectionnez Gérer les secrets.
  2. Dans la boîte de dialogue, effectuez l'une des opérations suivantes :
    • Pour ajouter une nouvelle clé secrète client, cliquez sur Générer une nouvelle clé secrète client.
    • Pour supprimer une clé secrète client, cliquez sur Supprimer à côté de la clé secrète client.
  3. Cliquez sur Fermer.

Création d'une application cliente OAuth pour accéder à Qlik Cloud

Après avoir enregistré un client OAuth auprès de Qlik Cloud, vous pouvez utiliser l'ID client et la clé secrète client associés dans l'application cliente OAuth. Des didacticiels sont à votre disposition dans la section Bibliothèques OAuth du Portail des développeurs pour créer des applications clientes à l'aide de certains des langages de codage les plus populaires.