Créer un serveur d'autorisations
Créez des serveurs d'autorisations personnalisés pour gérer l'accès entre Okta et les applications client.
Avant de commencer
Identifiez les permissions et les déclarations dans votre application client que vous souhaitez enregistrer auprès d'Okta.
Commencer la procédure
-
Dans l'Admin Console, accédez à .
-
Dans l'onglet Serveurs d'autorisations, cliquez sur Ajouter un serveur d'autorisations.
-
Dans la boîte de dialogue Ajouter un serveur d'autorisations, saisissez les informations suivantes pour votre organisation :
-
Nom : nom permettant d'identifier le serveur.
-
URI d'audience : pour la ressource OAuth qui consomme les jetons d'accès. Cette valeur définit le public par défaut pour les jetons d'accès.
-
Description : facultatif. Informations permettant aux administrateurs d'identifier l'objectif de ce serveur d'autorisations.
-
-
Cliquez sur Enregistrer.
-
Facultatif. Dans l'onglet Paramètres, modifiez les champs suivants :
- Émetteur :
Si vous avez activé et défini un domaine d'URL personnalisé, le champ Émetteur par défaut est l'URL personnalisée qui s'affiche au format URL personnalisée (https://id.example.com). Dans le champ, utilisez la flèche du menu déroulant pour sélectionner l'URL de l'organisation.
-
Vous pouvez aussi choisir Dynamique, ce qui vous permet d'utiliser le domaine organisationnel ou le domaine personnalisé, en fonction du domaine de la demande.
-
Rotation des clés de signature : automatique ou manuelle. Utilisez uniquement l'option manuelle pour les clients qui ne peuvent pas interroger le serveur d'autorisations pour mettre automatiquement à jour leur liste de clés de signature. Si vous utilisez l'option manuelle, Okta vous recommande de procéder à la rotation des clés tous les trois mois.
- Émetteur :
Prochaines étapes
Créer des permissions d'accès aux API