Gestion de vos applications B2C et identifiants API
Les administrateurs de l'intégration client ou les utilisateurs VMS peuvent enregistrer leurs API Consumer Apps et gérer les identifiants requis pour accéder à l'API CCW, grâce à une fonction en libre-service.
Utilisateurs qui s'authentifient via dernière API CCW REST ont désormais plus de contrôle sur la sécurité grâce à une nouvelle fonctionnalité en libre-service qui permet aux administrateurs de l'intégration client ou aux utilisateurs VMS d'enregistrer leurs applications B2C API et de gérer les identifiants requis pour accéder à l'API.
Comment cela fonctionne
Les clients et partenaires souhaitant intégrer les API CCW doivent enregistrer leur système en tant que Application B2C API, qui est un ensemble de ressources API CCW accessibles avec un ensemble commun d'identifiants. Les applications sont associées à un ensemble d'étendues et d'autorisations API qui contrôlent les ressources auxquelles l'API peut accéder et les actions qu'elle peut effectuer.
Enregistrer une nouvelle application
Les administrateurs de l'intégration client peuvent accéder à Kit d'intégration > Consommateur API Applications et cliquez sur Créer pour enregistrer une application consommateur API.
Fournissez les informations suivantes pour créer votre application API (tous les champs sont obligatoires).
- Nom de la demande - Entrez un nom qui identifie votre application API.
- Description de la demande - Décrivez à quoi sert l'application.
- Premier/Dernier/Adresse électronique du contact - Saisissez le nom et l'adresse e-mail d'une personne que l'équipe de support de CCW peut contacter en cas de problèmes techniques avec l'application.
- Type de demande - Actuellement, seules les applications OpenId Connect qui nécessitent Machine à machine intégrations avec Identifiant du client les types de subventions sont pris en charge. Dans les versions futures, les applications Web et les applications de périphérique nécessitant Code d'autorisation, Code du périphérique et d'autres types de subventions seront pris en charge.
- Catégorie de demande - Sélectionnez la catégorie qui convient le mieux : Client, partenaire, fournisseur ou MSP.
- Actif - Les applications sont définies sur Actif statut par défaut. Supprimer la coche pour créer l'application Inactif ,
- Type de référence - Défini sur Secret partagé , Votre secret est généré lorsque ces paramètres sont enregistrés. Dans une version future, le type d'informations d'identification basé sur JSON Web Key (JWKS) sera également pris en charge.
- ID du client (champ en lecture seule) - L'ID client généré automatiquement fait partie de vos identifiants client OAuth 2.0, utilisés pour authentifier les demandes à l'API CCW. L'ID client est une chaîne aléatoire unique qui commence par « CCW » + votre préfixe client. Pour copier l'ID client, cliquez sur le bouton Copier [Copy] situé à droite du champ.
- Utilisateur API - Choisissez un utilisateur API prédéfini (client, MSP ou fournisseur) en fonction de la catégorie d'application sélectionnée.
- Portées - Chaque API CCW nécessite un périmètre ou un point de terminaison spécifique. API actuellement disponibles avec une portée :
- Candidats - en tant que ccw.candidats
- Travailleurs temporaires - en tant que ccw.contingent_workers
Cliquez. Enregistrer. Votre secret client est généré et affiché dans une bannière verte. Copiez/collez le secret client et stockez-le dans un emplacement sécurisé avant de fermer la bannière en cliquant sur le X.
Si vous perdez votre Clé secrète client , vous devrez générer à nouveau vos identifiants en modifiant l'application et en cliquant sur Générer en regard de Identifiant du client champ. Pour des raisons de sécurité, Clé secrète client n'est pas stocké sur le système CCW.
Afficher vos applications
Si des applications ont déjà été créées par vous ou d'autres membres de votre organisation, une grille répertoriant vos applications existantes s'affiche lorsque vous accédez à Kit d'intégration > Consommateur API Applications ,
Le Statut indique si une application est Actif ou Inactif , Cliquez sur les trois points à droite de la colonne Statut [Status] pour Modifier l'application sur cette ligne. Pour les applications inactives, l'option permettant Effacer l'application est également disponible.
S'il y a une longue liste d'applications, vous pouvez rechercher des noms d'applications ou des catégories, ainsi que des utilisateurs (répertoriés dans la colonne Créé par), des dates (répertoriées dans les colonnes Date de création et Dernière modification), etc. Il vous suffit de saisir Recherche et cliquez sur l'icône de la loupe pour réduire les résultats.
Rôles et droits
Les nouveaux droits d'accès déterminent si un utilisateur peut accéder Kit d'intégration > Consommateur API Applications pour afficher les applications existantes et/ou créer (inscrire) une ou plusieurs nouvelles applications et gérer les identifiants :
- Kit d'intégration > API Consumer Apps > Afficher l'application client API - permet d'accéder à la liste des applications B2C API. Désactivé par défaut.
- Kit d'intégration > API Consumer Apps > Gérer l'application client API - permet de créer et de gérer des applications B2C API. Désactivé par défaut.
Une partie ou la totalité de cette page peut avoir été traduite par machine. Toutes nos excuses pour les inexactitudes.