Fonctionnement de l'accès autorisé

Lorsque vos utilisateurs installent une application à partir de Google Apps Marketplace, une page s'ouvre. Ils doivent alors accepter les conditions d'utilisation de l'application et autoriser cette dernière à accéder à leurs données Google Apps (événements Google Agenda ou contacts, par exemple). L'accès octroyé par l'utilisateur est enregistré via un jeton d'accès OAuth en trois étapes. Pour obtenir de plus amples informations, consultez le diagramme présentant le fonctionnement de l'authentification OAuth en trois étapes avec Google Apps.

Si vous révoquez un jeton OAuth en trois étapes pour une application donnée et un utilisateur particulier, l'application ne peut plus accéder aux informations de l'utilisateur. Pour y remédier, ce dernier doit réinstaller l'application et autoriser de nouveau le jeton OAuth en trois étapes. L'onglet Sécurité vous permet de voir tous les jetons OAuth en trois étapes actifs d'un utilisateur donné et d'une application spécifique. La liste et les révocations des jetons sont propres à chaque utilisateur et à chaque application.

Quelle est la différence entre OAuth en deux étapes et OAuth en trois étapes ?

En règle générale, dans Google Apps, le protocole OAuth en deux étapes est réservé aux applications gérées par l'administrateur telles que Tripit. Ainsi, l'administrateur autorise l'application en question à accéder aux données Google Apps de TOUS les utilisateurs de son domaine. Les données de gestion des groupes et des utilisateurs, les agendas et les contacts sont celles qui font l'objet du plus grand nombre d'autorisations d'accès.

Le protocole OAuth en trois étapes est destiné généralement aux applications gérées par l'utilisateur d'un domaine, que ce dernier télécharge depuis Google Apps Marketplace et installe avec son compte Google Apps. Toutefois, l'onglet "Sécurité" vous offre désormais, en tant qu'administrateur, un contrôle supplémentaire de votre domaine en vous indiquant quelles applications tierces vos utilisateurs ont autorisées à accéder à leurs données Google Apps. Il vous donne en outre la possibilité de révoquer les jetons OAuth en trois étapes.

Pour en savoir plus, consultez les schémas des authentifications OAuth en deux étapes et OAuth en trois étapes.

Cet article vous a-t-il été utile ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail Google Apps for Work ou découvrez comment débuter avec Google Apps for Work.