Champ	Description
Nom	Nom unique de la connexion OAuth tierce.
ID client	L’ID client de l’application enregistré dans le serveur OAuth tiers.
Secret client	Le secret client de l’application enregistré dans le serveur OAuth tiers.
Script de l'API OAuth	Script utilisé pour personnaliser la demande et la réponse au fournisseur OAuth externe.
URL du logo	L’URL du logo de l’application OAuth.
Type d'accord par défaut	Type d’accord par défaut utilisé pour établir le jeton. Vous avez le choix entre : Code d’autorisation : code accordé au client pour obtenir un jeton d’accès, qui est ensuite utilisé pour obtenir l’accès à la ressource. Si vous sélectionnez cette option, vous avez besoin d’une URL d’autorisation (l’URL du serveur d’autorisation). Informations d’identification du mot de passe du propriétaire de ressource : nom d’utilisateur et mot de passe de l’utilisateur qui tente d’obtenir l’accès à la ressource. Informations d’identification du client : ID client et secret client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation. Support JWT : un serveur d’autorisation valide un jeton JWT qui permet de partager des informations d’identité et de sécurité entre les domaines de sécurité. Support SAML2 : génère l’assertion SAML2, puis échange l’assertion contre les jetons d’accès avec le fournisseur. Remarque : Pour la demande sortante d’utilisation SuccessFactors du porteur SAML2 comme type d’accord par défaut.
Durée de vie du jeton d'actualisation	Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes.
Client public	Permet aux clients publics d’exiger PKCE pour une autorisation. Remarque : Vous pouvez utiliser uniquement le code d’autorisation Default Grant type lorsque PKCE est activé.
Méthode de contestation de code	Méthode de contestation de code utilisée dans le workflow PCKE OAuth. Vous avez le choix entre : S256 [Par défaut] Brut Aucun
Commentaires	Ajoutez tout commentaire concernant l’application OAuth.
Application	Application et périmètre qui contiennent cet enregistrement.
Accessible depuis	Rendez cette application accessible à partir de tous les périmètres de l’application ou à partir de ce périmètre uniquement.
Actives	Cochez la case pour activer l’application.
URL d'autorisation	Point de terminaison du code d’autorisation OAuth.
URL de jeton	Point de terminaison du jeton du serveur OAuth.
URL de révocation du jeton	Point de terminaison de révocation du jeton du serveur OAuth.
URL de redirection	Point de terminaison de rappel OAuth. Si le champ n’est pas renseigné, l’instance génère automatiquement une entrée.
Activer l'authentification réciproque	Cochez la case pour utiliser l’authentification réciproque pour la demande et la révocation de jeton. Cette fonctionnalité nécessite la spécification d’un profil d’authentification réciproque.
Envoyer les informations d'identification	Le client OAuth renseigne les informations d’identification dans la demande : Dans le corps de la demande (codage URL de formulaire) En-tête d’autorisation de base En tant que clé privée JWT
Client Type	Choisissez le type de client, en fonction du type de votre client. Options : Iframe incorporé Intégration en tant qu’utilisateur Intégration en tant que service Pour en savoir plus, reportez-vous à la section Configurer le type de client pour les enregistrements OAuth et SSO.

Vous pouvez modifier ou ajouter un profil de fournisseur OAuth, y compris le nom, le type d’accord et le périmètre OAuth.

Vous pouvez sélectionner les champs d’application lorsque vous créez ou mettez à jour un profil. Chaque périmètre OAuth contient un nom et un périmètre que vous devez obtenir de la spécification du fournisseur, telle qu’un périmètre de lecture ou d’écriture. Chaque périmètre doit être défini séparément.