Boîte de dialogue Identification d'utilisateur (OAuth)

L'étape d'identification d'utilisateur permet de spécifier un attribut à partir d'un serveur d'autorisation OAuth que le système de fédération utilise pour rechercher un enregistrement dans un référentiel d'utilisateurs.
casso127figsbrfr
HID_userid-oauth
L'étape d'identification d'utilisateur permet de spécifier un attribut à partir d'un serveur d'autorisation OAuth que le système de fédération utilise pour rechercher un enregistrement dans un référentiel d'utilisateurs.
  • Utiliser un utilisateur anonyme
    Spécifie que les informations de l'utilisateur sont anonymes. Si vous sélectionnez cette option, le système recherche dans les annuaires d'utilisateurs un utilisateur qui correspond à l'utilisateur anonyme spécifié pour authentifier l'utilisateur. Si vous désactivez cette option, le système utilise la valeur de demande pour authentifier l'utilisateur.
  • Utilisateur anonyme
    Si vous avez sélectionné l'option Utiliser un utilisateur anonyme, cette option définit le nom de l'attribut d'identification de l'utilisateur dans le référentiel des utilisateurs.
  • Nom d'attribut d'ID d'utilisateur
    Si les attributs d'identification de l'utilisateur doivent être récupérés à partir des demandes d'utilisateur, cette option définit la demande d'identification de l'utilisateur à partir des informations de l'utilisateur OAuth.
    Exemple :
    courriel
    Si le serveur d'autorisation renvoie un attribut que l'utilisateur veut utiliser dans un attribut à valeurs multiples, définissez le nom d'attribut au format suivant :
    parent_attribute:target_child_attribute
    Exemple :
    Windows Live renvoie des données de courriel comme attribut à valeurs multiples dans la réponse JSON. Le format de l'attribut est le suivant :
    "emails": {
              "preferred": "[email protected]", 
              "account": "[email protected]", 
              "personal": null, 
              "business": null
       },
    Pour accéder à l'ID de courriel préféré, l'utilisateur doit configurer le nom d'attribut au format emails:preferred.
  • Etendue
    Spécifie le type requis d'autorisation que l'application demande à l'utilisateur. Par exemple, si la valeur de l'étendue est https://www.googleapis.com/auth/userinfo.profile, l'application peut obtenir un accès en lecture seule aux informations de profil d'utilisateur de base.
  • URL du service d'informations sur l'utilisateur
    Définit les URL de services d'informations d'utilisateur que le système doit utiliser pour récupérer les demandes d'utilisateur. Si Utilisateur anonyme n'est pas sélectionné, vous devez spécifier au moins une URL d'informations d'utilisateur. Si Utilisateur anonyme est sélectionné, vous pouvez spécifier une URL d'informations d'utilisateur.
    Exemple :
    Valeur pour Google : https://www.googleapis.com/oauth2/v1/userinfo
    Valeur pour LinkedIn : https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(email-address)?format=json
    Si LinkedIn est le serveur d'autorisation OAuth, le paramètre de requête format=json doit être envoyé sur les URL des services d'informations de l'utilisateur pour que le système analyse les données renvoyées.
    Remarque :
    WindowsLive renvoie les données de courriel dans les demandes à valeurs multiples.