Champ	Description
Nom	Nom unique de la connexion OAuth tierce.
ID client	ID client de l’application enregistrée dans le serveur OAuth tiers.
Secret client	Clé secrète client de l’application enregistrée dans le serveur OAuth tiers.
Script de l'API OAuth	Script utilisé pour personnaliser la demande et la réponse au fournisseur OAuth externe.
URL du logo	URL du logo de l’application OAuth.
Type d'accord par défaut	Type d’accord par défaut utilisé pour établir le jeton. Les choix sont les suivants : Code d’autorisation : Code qui est accordé au client pour obtenir un jeton d’accès, qui est ensuite utilisé pour obtenir l’accès à la ressource. Si vous sélectionnez cette option, vous avez besoin d’une URL d’autorisation (l’URL du serveur d’autorisation). Informations d’identification du mot de passe du propriétaire de la ressource : nom d’utilisateur et mot de passe de l’utilisateur qui tente d’obtenir l’accès à la ressource. Informations d’identification du client : l’ID et le secret du client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation. Support JWT : un serveur d’autorisation valide un jeton JWT qui permet de partager des informations d’identité et de sécurité entre les domaines de sécurité. Support SAML2 : génère l’assertion SAML2, puis échange l’assertion contre les jetons d’accès avec le fournisseur. Remarque : Pour la demande SuccessFactors sortante, utilisez le support SAML2 comme type d’accord par défaut.
Durée de vie du jeton d'actualisation	Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes.
Client public	Permet aux clients publics d’exiger PKCE pour une autorisation. Remarque : Vous ne pouvez utiliser que le code d’autorisation Default Grant type lorsque PKCE est activé.
Méthode de contestation de code	Méthode de contestation de code utilisée dans le workflow PCKE OAuth. Les choix sont les suivants : S256 [Par défaut] Brut Aucun
Commentaires	Ajoutez des commentaires concernant l’application OAuth.
Application	Application et périmètre contenant cet enregistrement.
Accessible depuis	Rendez cette application accessible à partir de tous les périmètres de l’application ou à partir de ce périmètre uniquement.
Actif	Cochez la case pour rendre l’application active.
URL d'autorisation	Point de terminaison du code d’autorisation OAuth.
URL de jeton	Point de terminaison du jeton du serveur OAuth.
URL de révocation du jeton	Point de terminaison de révocation du jeton du serveur OAuth.
URL de redirection	Point de terminaison de rappel OAuth. Si le champ est vide, l’instance génère automatiquement une entrée.
Activer l'authentification réciproque	Cochez la case pour utiliser l’authentification réciproque pour la demande et la révocation de jeton. Cette fonctionnalité nécessite la spécification d’un profil d’authentification réciproque.
Envoyer les informations d'identification	Le client OAuth renseigne les informations d’identification du client dans la demande : Dans le corps de la demande (codage URL de formulaire) En-tête d’autorisation de base En tant que clé privée JWT
Type de client	Choisissez le type de client en fonction du type de votre client. Options : Iframe incorporé Intégration en tant qu'utilisateur Intégration en tant que service Pour en savoir plus, reportez-vous à la section Configurer le type de client pour les enregistrements OAuth et SSO.

Vous pouvez modifier ou ajouter un profil de fournisseur OAuth incluant le nom, le type d’accord et le champ d’application OAuth.

Vous pouvez sélectionner les champs d’application lorsque vous créez ou mettez à jour un profil. Chaque champ d’application OAuth contient un nom et un champ d’application que vous devez obtenir à partir de la spécification du fournisseur, comme un champ de lecture ou un champ d’écriture. Chaque champ d’application doit être défini séparément.