Boîte de dialogue Identification d'utilisateur (OAuth)
L'étape d'identification d'utilisateur permet de spécifier un attribut à partir d'un serveur d'autorisation OAuth que le système de fédération utilise pour rechercher un enregistrement dans un référentiel d'utilisateurs.
casso126figsbrfr
HID_userid-oauth
L'étape d'identification d'utilisateur permet de spécifier un attribut à partir d'un serveur d'autorisation OAuth que le système de fédération utilise pour rechercher un enregistrement dans un référentiel d'utilisateurs.
- Utiliser un utilisateur anonymeSpécifie que les informations de l'utilisateur sont anonymes. Si vous sélectionnez cette option, le système recherche dans les annuaires d'utilisateurs un utilisateur qui correspond à l'utilisateur anonyme spécifié pour authentifier l'utilisateur. Si vous désactivez cette option, le système utilise la valeur de demande pour authentifier l'utilisateur.
- Utilisateur anonymeSi vous avez sélectionné l'option Utiliser un utilisateur anonyme, cette option définit le nom de l'attribut d'identification de l'utilisateur dans le référentiel des utilisateurs.
- Nom d'attribut d'ID d'utilisateurSi les attributs d'identification de l'utilisateur doivent être récupérés à partir des demandes d'utilisateur, cette option définit la demande d'identification de l'utilisateur à partir des informations de l'utilisateur OAuth.Exemple :courrielSi le serveur d'autorisation renvoie un attribut que l'utilisateur veut utiliser dans un attribut à valeurs multiples, définissez le nom d'attribut au format suivant :parent_attribute:target_child_attributeExemple :Windows Live renvoie des données de courriel comme attribut à valeurs multiples dans la réponse JSON. Le format de l'attribut est le suivant :"emails": {"preferred": "[email protected]","account": "[email protected]","personal": null,"business": null},Pour accéder à l'ID de courriel préféré, l'utilisateur doit configurer le nom d'attribut au format emails:preferred.
- EtendueSpécifie le type requis d'autorisation que l'application demande à l'utilisateur. Par exemple, si la valeur de l'étendue est https://www.googleapis.com/auth/userinfo.profile, l'application peut obtenir un accès en lecture seule aux informations de profil d'utilisateur de base.
- URL du service d'informations sur l'utilisateurDéfinit les URL de services d'informations d'utilisateur que le système doit utiliser pour récupérer les demandes d'utilisateur. Si Utilisateur anonyme n'est pas sélectionné, vous devez spécifier au moins une URL d'informations d'utilisateur. Si Utilisateur anonyme est sélectionné, vous pouvez spécifier une URL d'informations d'utilisateur.Exemple :Valeur pour Google : https://www.googleapis.com/oauth2/v1/userinfoValeur pour LinkedIn : https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(email-address)?format=jsonSi LinkedIn est le serveur d'autorisation OAuth, le paramètre de requête format=json doit être envoyé sur les URL des services d'informations de l'utilisateur pour que le système analyse les données renvoyées.Remarque :WindowsLive renvoie les données de courriel dans les demandes à valeurs multiples.