Fonctionnement de l'accès autorisé

Lorsque vos utilisateurs installent une application à partir de Google Apps Marketplace, une page s'ouvre. Ils doivent alors accepter les conditions d'utilisation de l'application et autoriser cette dernière à accéder à leurs données Google Apps (événements Google Agenda ou contacts, par exemple). L'accès octroyé par l'utilisateur est enregistré via un jeton d'accès OAuth en trois étapes. Pour obtenir de plus amples informations, consultez le diagramme présentant le fonctionnement de l'authentification OAuth en trois étapes avec Google Apps.

Si vous révoquez un jeton OAuth en trois étapes pour une application donnée et un utilisateur particulier, l'application ne peut plus accéder aux informations de l'utilisateur. Pour y remédier, ce dernier doit réinstaller l'application et autoriser de nouveau le jeton OAuth en trois étapes. L'onglet Sécurité vous permet de voir tous les jetons OAuth en trois étapes actifs d'un utilisateur donné et d'une application spécifique. La liste et les révocations des jetons sont propres à chaque utilisateur et à chaque application.

Pour accroître la sécurité des comptes utilisateur Google Apps, les jetons OAuth2 générés pour l'accès à un produit spécifique sont révoqués en cas de modification du mot de passe d'un utilisateur.

Lorsque le mot de passe d'un utilisateur est réinitialisé, toutes les applications et tous les appareils disposant d'une fonctionnalité de synchronisation avec la méthode d'authentification OAuth2 ne peuvent plus accéder aux données. 

Les applications suivantes sont dans ce cas de figure : Gmail, Google Agenda, Google Talk, Google Apps Sync for Microsoft Outlook (GASMO), d'autres applications d'agenda ou de messagerie qui se synchronisent avec IMAP via les protocoles CalDAV ou CardDAV, ainsi que les applications qui utilisent les API de Google.

En cas de modification de mot de passe (initiée par l'utilisateur final lui-même ou par l'administrateur) ou d'utilisation d'outils tels que Google Apps Password Sync ou d'autres applications clientes de l'API Directory, les jetons OAuth2 sont révoqués.

Lorsqu'un mot de passe est réinitialisé, plus aucune application ni aucun appareil disposant d'une fonctionnalité de synchronisation avec la méthode d'authentification OAuth2 ne peut accéder aux données. L'utilisateur doit se reconnecter avec le nom et le nouveau mot de passe de son compte pour recevoir un jeton OAuth2.

Quelle est la différence entre OAuth en deux étapes et OAuth en trois étapes ?

En règle générale, dans Google Apps, le protocole OAuth en deux étapes est réservé aux applications gérées par l'administrateur telles que Tripit. Ainsi, l'administrateur autorise l'application en question à accéder aux données Google Apps de TOUS les utilisateurs de son domaine. Les données de gestion des groupes et des utilisateurs, les agendas et les contacts sont celles qui font l'objet du plus grand nombre d'autorisations d'accès.

Le protocole OAuth en trois étapes est destiné généralement aux applications gérées par l'utilisateur d'un domaine, que ce dernier télécharge depuis Google Apps Marketplace et installe avec son compte Google Apps. Toutefois, l'onglet "Sécurité" vous offre désormais, en tant qu'administrateur, un contrôle supplémentaire de votre domaine en vous indiquant quelles applications tierces vos utilisateurs ont autorisées à accéder à leurs données Google Apps. Il vous donne en outre la possibilité de révoquer les jetons OAuth en trois étapes.

Pour en savoir plus, consultez les schémas des protocoles OAuth en deux étapes et OAuth en trois étapes.

Cet article vous a-t-il été utile ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail Google Apps for Work ou découvrez comment débuter avec Google Apps for Work.