Passer au contenu principal
Vous pouvez afficher les secrets client et les clés de connexion de l’application de votre locataire à l’aide de l’ ou de . La clé de connexion est utilisée pour signer les jetons d’ID, les jetons d’accès, les assertions et les assertions envoyées à votre application. Ces clés sont différentes de celles utilisées pour signer les interactions avec les connexions, y compris la signature des demandes SAML aux fournisseurs d’identité () et le chiffrement des réponses des IdP. Par défaut, les assertions SAML pour les connexions IdP sont signées, ce que nous recommandons. Pour en savoir plus, lisez Paramètres de configuration du fournisseur d’identités SAML.

Utilisation du Dashboard

Paramètres du locataire

  1. Allez à Tableau de bord > Paramètres > Clés de connexion.
    Tableau de bord Paramètres de locataire Onglet Clés d’authentification
  2. Dans la section Paramètres de rotation, localisez Liste des clés valides et Liste des clés révoquées.
    1. La section Liste des clés valides répertorie la clé de connexion actuellement utilisée par votre locataire, ainsi que la prochaine clé de connexion qui sera attribuée si vous décidez d’effectuer une rotation de vos clés de connexion. Si vous avez déjà effectué une rotation des clés de connexion, cette section répertorie également les clés utilisées précédemment.
    2. La section Liste des clés révoquées répertorie les trois dernières clés révoquées de votre locataire.

Paramètres d’application

Vous pouvez également afficher la clé de connexion et/ou le secret client d’une application en fonction du type d’algorithme de signature utilisé.

Si vous utilisez l’algorithme de signature RS256

  1. Allez dans Dashboard > Applications et sélectionnez le nom de l’application à afficher.
  2. Faites défiler vers le bas de l’onglet Paramètres et sélectionnez Paramètres avancés.
  3. Allez dans l’onglet Certificats et localisez le champ Certificat de signature.
    Dashboard Applications Paramètres avancés (Advanced Settings) onglet Certificate (Certificats)

Si vous utilisez l’algorithme de signature HS256

  1. Allez dans Dashboard > Applications et sélectionnez le nom de l’application à afficher.
  2. Sous Informations de base, localisez le champ Secret client.
    Dashboard Onglet Paramètres d’application Information de base

Utiliser Management API

Obtenir toutes les clés de connexion

Effectuez un appel GET vers le point de terminaison /signing_keys/get_signing_keys. Assurez-vous de remplacer la valeur de remplacement {yourMgmtApiAccessToken} par votre jeton d’accès de Management API. 
curl --request GET \
   --url 'https://{yourDomain}/api/v2/keys/signing' \
   --header 'authorization: Bearer {yourMgmtApiAccessToken}'
ValeurDescription
MGMT_API_ACCESS_TOKENJeton d’accès à Management API avec la permission read:signing_keys.

Obtenir une seule clé de connexion

Effectuez un appel GET vers le point de terminaison /signing_keys/get_signing_key. Assurez-vous de remplacer les valeurs des espaces réservés {yourKeyId} et {yourMgmtApiAccessToken} par votre ID de clé de connexion et votre jeton d’accès de Management API, respectivement. 
curl --request GET \
   --url 'https://{yourDomain}/api/v2/keys/signing/%7ByourKeyId%7D' \
   --header 'authorization: Bearer {yourMgmtApiAccessToken}'
ValeurDescription
YOUR_KEY_IDID de la clé de connexion à afficher. Pour savoir comment trouver l’ID de votre clé de connexion, consultez Localiser des ensembles de clés Web JSON.
MGMT_API_ACCESS_TOKENJeton d’accès pour Management API avec la permission read:signing_keys.

En savoir plus

I