Mises à jour de sécurité pour les droits d'accès
Découvrez les dernières modifications apportées aux droits.
Modifications apportées aux droits de configuration existants du client OIDC en lecture
Les utilisateurs disposant readOICD de droits de configuration du client ne peuvent pas consulter le secret client associé au client OIDC correspondant.
La liste suivante présente les droits qui ont été modifiés.
readAppConfigIl est impossible de consulter le secret client pour les applications et le client d'accès à l'API d'application.readSTSClientsJe ne peux pas consulter le secret client du client STS.readAPIClientsJe ne peux pas consulter le secret client de l'API.readExternalAgentsJe ne parviens pas à afficher le secret client de l'agent d'identité.
Nouveaux droits d'accès pour la configuration du client OIDC et le secret client
Les utilisateurs disposant d'un droit d'accès permettant de consulter la configuration et le secret du client OIDC peuvent consulter le secret du client OIDC correspondant.
La liste suivante présente les modifications apportées aux droits
readAppConfigAndClientSecretvous pouvez consulter le secret client des applications et de l'API d'accès client de l'application.readSTSClientsAndClientSecretpeut consulter le secret client du client STS.readAPIClientsAndClientSecretpeut consulter le secret client de l'API.readExternalAgentsAndClientSecretpeut consulter le secret client de l'agent d'identité.
Il n'y a aucun changement concernant la gestion actuelle des droits OIDC
Les utilisateurs disposant de l'autorisation de gestion de la configuration du client OIDC peuvent gérer le client OIDC correspondant et consulter le secret du client.
La liste suivante présente les modifications apportées aux droits
manageAppAccessAdminpermet de gérer les applications et de consulter le secret client des applications ainsi que celui du client d'accès à l'API de l'application.manageSTSClientspeut gérer le client STS et consulter le secret du client STS.manageAPIClientspeut gérer le client API et la clé secrète associée à ce client.manageExternalAgentspeut gérer l'agent d'identité et la clé secrète du client pour cet agent.
Mises à jour des rôles prêts à l'emploi
- Administrateur titulaire
- Les nouveaux droits ajoutés à ce rôle sont
readAppConfigAndClientSecret,readSTSClientsAndClientSecret,readAPIClientsAndClientSecret, etreadExternalAgentsAndClientSecret. - Centre d'assistance
- Les nouveaux droits ajoutés à ce rôle sont
readAppConfigAndClientSecretetreadExternalAgentsAndClientSecret. Ce rôle permet de continuer à consulter les secrets client des applications, des clients d'accès à l'API d'application et des agents d'identité. - Lecture seule
- Les nouveaux droits ajoutés à ce rôle sont
readAppConfigAndClientSecret,readSTSClientsAndClientSecret,readAPIClientsAndClientSecret, etreadExternalAgentsAndClientSecret. Ce rôle permet de continuer à consulter les secrets client des applications, des clients d'accès à l'API d'application, des clients STS, des clients API et des agents d'identité. - PrivacyOfficer
- Le nouveau droit ajouté à ce rôle a
readAppConfigAndClientSecretpour but de lui permettre de continuer à consulter les secrets client des applications et des clients d'accès à l'API d'application.
Avis à l'attention des clients utilisant des rôles d'administrateur personnalisés
| habilitation | Descriptif |
|---|---|
readAppConfigAndClientSecret |
Ajoutez cette option afin que l'administrateur puisse consulter le secret client pour les applications et le client d'accès à l'API de l'application. |
readSTSClientsAndClientSecret |
Ajoutez cette option afin que l'administrateur puisse consulter le secret client du client STS. |
readAPIClientsAndClientSecret |
Ajoutez cette option afin que l'administrateur puisse consulter le secret du client pour le client API. |
readExternalAgentsAndClientSecret |
Ajouter : l'administrateur peut consulter le secret client de l'agent d'identité. |
Modifications apportées à l'API
| habilitation | Descriptif |
|---|---|
| Application | OBTENIR https://{tenanturl}/v1.0/applications/{applicationId}.Si vous appelez cette API avec l'autorisation readAppConfig , celle-ci ne contient pas le clientSecret champ.
Si vous appelez cette API avec ou |
| Client STS |
|
| Client API |
|
| Agents d'identité |
|