OAuth

Présentation d'OAuth

OAuth est un protocole d'autorisation standard ouvert qui permet à des tiers d'accéder aux données des utilisateurs sans connaître leur mot de passe. Au lieu de partager les mots de passe des utilisateurs directement avec une application, OAuth fonctionne comme une "clé de voiturier" que les applications utilisent pour accéder aux données de l'utilisateur et agir en son nom.

Les administrateurs Google Apps for Business et Google Apps for Education peuvent recourir à l'authentification OAuth à deux acteurs pour la délégation de pouvoir sur l'ensemble du domaine. Les applications disposant de la clé et du code secret client OAuth (à peu près équivalents à un nom d'utilisateur et à un mot de passe de compte) sont autorisées à agir comme n'importe quel utilisateur du domaine lorsqu'elles accèdent aux API Google Data. Contrairement au protocole OAuth à trois acteurs, les utilisateurs n'ont pas besoin de donner leur autorisation de façon individuelle, car cette décision est prise en leur nom par l'administrateur. Les administrateurs peuvent révoquer la clé, modifier le code secret et définir quelles API acceptent la délégation sur l'ensemble du domaine.

Il est possible que deux groupes de clés utilisent le protocole OAuth à deux acteurs et que les contrôles d'accès appliqués diffèrent considérablement dans chacun des cas.

Administrateurs de domaine Google Apps

Les administrateurs peuvent utiliser les API Google Data pour créer des scripts et des applications personnalisées permettant de gérer les données utilisateur du domaine. Par exemple, grâce au flux de liste de données Google Documents et une authentification OAuth à deux acteurs, un administrateur peut configurer pour chaque utilisateur du domaine un dossier Google Drive intitulé "Ressources humaines" contenant les documents courants destinés aux employés. Certaines applications Google Apps, telles que Google Apps Connector for BlackBerry Enterprise Server, requièrent également l'activation du protocole OAuth.

Pour en savoir plus sur la gestion des clés et codes secret associés à votre domaine Google Apps, et sur la manière d'accorder un contrôle d'accès global, reportez-vous à la page Gestion de la clé et du code secret OAuth.

Fournisseurs de logiciels tiers

Certains fournisseurs peuvent proposer des applications qui utilisent le protocole OAuth à deux acteurs pour s'intégrer à Google Apps. Si le fournisseur a enregistré sa propre clé et son propre code secret client auprès de Google, vous pouvez autoriser l'application cliente du fournisseur à accéder à un ensemble limité de ressources Google sur la page "Gérer l'accès au client API".

Pour savoir comment configurer un accès interne ou tiers à un groupe spécifique d'API Google Data, voir la rubrique Gestion de l'accès au client API.

Autres sources d'information