Configuration de la sécurité utilisateur pour un fournisseur OAuth natif

Modifier en ligne

Définissez les paramètres à utiliser pour extraire les données d'identification des utilisateurs de l'application, authentifier leur identité et accorder une autorisation.

A propos de cette tâche

La sécurité utilisateur authentifie l'utilisateur. Elle est requise pour les types d'octroi Implicite, Code d'accès et Propriétaire de la ressource - Mot de passe. Elle n'est pas utilisée pour les types d'octroi Application ou Propriétaire de la ressource - JWT.

L'un des rôles suivants est requis pour configurer la sécurité utilisateur pour un fournisseur OAuth natif :

  • Administrateur d'organisation
  • Propriétaire
  • Rôle personnalisé via Paramètres > Gérer les autorisations

Vous pouvez accéder à la page des paramètres de sécurité utilisateur d'un fournisseur natif OAuth dès la fin de l'opération de création décrite dans la section « Configuration d'un fournisseur natif OAuth », ou bien mettre à jour les paramètres de sécurité utilisateur d'un fournisseur natif OAuth existant. Si vous souhaitez mettre à jour les paramètres de sécurité utilisateur pour un fournisseur OAuth natif existant, procédez comme suit avant de suivre la procédure décrite dans cette rubrique :

  1. Cliquez Icône Ressources Ressources > Fournisseurs OAuth.
  2. Sélectionnez le fournisseur OAuth natif requis.

Procédure

  1. Cliquez sur Sécurité utilisateur dans le menu de la barre latérale.
  2. Indiquez les paramètres suivants pour la sécurité utilisateur. Définissez les paramètres à utiliser pour extraire les données d'identification des utilisateurs de l'application, authentifier leur identité et accorder une autorisation. La sécurité utilisateur n'est pas requise pour les types d'octroi Application ou Propriétaire de la ressource - JWT. Cliquez sur Suivant lorsque vous avez terminé.
    Zone Descriptif
    Extraction d'identité Détermine le mode d'extraction des données d'identification utilisateur :
    • Authentification de base - Authentification HTTP de base (ne requiert pas de configuration supplémentaire)
    • Formulaire HTML par défaut - Utiliser le formulaire de connexion par défaut pour le nom d'utilisateur et le mot de passe
    • DataPower API Gateway uniquementVariable de contexte - Indiquez quelle variable contient le nom d'utilisateur et le mot de passe. API Connect OAuth variables de contexte telles qu'énumérées ici variables API Connect de contexte
    • Formulaire HTML personnalisé - Entrez le noeud final et sélectionnez un profil TLS facultatif pour un formulaire HTML personnalisé. Pour des instructions sur la création d'un formulaire personnalisé, voir Création d'un formulaire de connexion HTML personnalisé pour la sécurité utilisateur.
    • Rediriger - Si vous sélectionnez « Rediriger », saisissez les paramètres suivants :
      • Point de terminaison - Saisissez un point de terminaison pour rediriger vers un fournisseur d'identité tiers. Pour plus d'informations, consultez la page « Authentification et autorisation via une redirection » URL
      • Facultatif : Paramètres de requête - Saisissez les paramètres de requête. Les paramètres de requête font partie de l' URL, viennent après le point d'interrogation (?), et se composent généralement de paires clé-valeur séparées par le symbole « & ».
        Remarque : pour vous assurer que le paramètre de requête que vous avez saisi est bien appliqué à la passerelle, republiez votre fournisseur OAuth.
      • Délai de redirection - L'utilisateur doit vérifier son identité et revenir au processus d'autorisation principal dans le délai de redirection indiqué. Si l'utilisateur dépasse ce délai, le processus risque d'échouer ou de redémarrer. La durée de redirection par défaut est de 300. Vous pouvez adapter cette durée en fonction de vos besoins.
    • DataPower API Gateway uniquementDésactivé - ne pas récupérer les identifiants de l'utilisateur
    Remarque: Si vous utilisez les méthodes d'extraction d'identité Formulaire HTML par défaut ou Rediriger , la réponse du noeud final de redirection doit conserver l'ordre des paramètres de requête avant le paramètre de requête state_nonce , sinon l'autorisation échoue.
    Authentification Authentifiez les utilisateurs d'application avec un registre d'utilisateurs. Sélectionnez un registre d'utilisateurs de l'URL d'authentification ou LDAP, ou créez le registre d'utilisateurs SampleAuthURL.
    Autorisation Il existe différentes méthodes pour autoriser les utilisateurs d'une application. Pour un DataPower® API Gateway, les méthodes suivantes d'extraction des données d'identification de l'utilisateur sont disponibles:
    • Authentifié -Autorisez automatiquement les utilisateurs authentifiés.
    • Formulaire HTML par défaut - Utilisez le formulaire HTML par défaut pour vous connecter.

      Si vous sélectionnez la méthode Formulaire HTML par défaut, toutes les portées qui sont spécifiées dans les paramètres Portées sont ajoutées automatiquement au formulaire de consentement d'autorisation.

    • Formulaire HTML personnalisé - Entrez le noeud final et sélectionnez un profil TLS facultatif pour un formulaire HTML personnalisé.
    • DataPower API Gateway uniquementDésactivé - Désactiver l'autorisation.
  3. Cliquez sur Sauvegarder lorsque vous avez terminé.

Résultats

Vous pouvez utiliser le fournisseur OAuth pour sécuriser les API dans un catalogue.