Skip to main content

OAuth 2.0 pour OneDrive

Configurez Alteryx One Platform pour l'intégrer à votre déploiement OneDrive en utilisant OAuth 2.0 pour l'authentification.

Conditions préalables

  • OAuth 2.0 est pris en charge pour OneDrive, disponible sur Microsoft Azure.

  • L'authentification OAuth 2.0 doit être activée dans Alteryx One. Pour plus d'informations, consultez Activer l'authentification OAuth 2.0.

Créer l'application cliente OAuth 2.0 dans Azure

Dans la console Azure, vous devez créer l'application client.

  1. Connectez-vous à Azure : https://portal.azure.com/#home

  2. Sélectionnez Azure Active Directory > Enregistrements d'applications > Nouvel enregistrement.

  3. Indiquez les champs suivants :

    Champ

    Description

    Nom

    Nom de l'application.

    Types de comptes pris en charge

    Sélectionnez l’une des options suivantes :

    • Locataire unique

    • Locataires multiples

    Redirection URI

    Spécifiez l'URL au format suivant, en fonction de votre connexion au projet ou à l'espace de travail :

    https://<Login_URL>/oauth2/callback

    Exemple :

    https://us1.alteryxcloud.com/oauth2/callback

  4. Pour créer le nouvel enregistrement, cliquez sur Enregistrer.

  5. Onglet Vue d'ensemble :

    Note

    Copiez la valeur de l'ID de l'application (client). Cette valeur doit être appliquée dans Alteryx One.

  6. Onglet Marque : (facultatif) renseignez les champs suivants :

    Champ

    Description

    Nom

    Le nom de l'application doit correspondre à la valeur que vous avez spécifiée précédemment.

    Logo

    Téléchargez un logo de votre choix pour l'application.

    URL de la page d'accueil

    Définissez cette valeur comme suit :

    https://trifacta.com

    URL des conditions d'utilisation

    Définissez cette valeur comme suit :

    https://www.trifacta.com/terms-conditions/

    Politique de confidentialité

    Définissez cette valeur comme suit :

    https://www.trifacta.com/privacy-policy/

    Domaine de l'éditeur

    Définissez cette valeur comme suit :

    trifacta.com

    ID MPN

    Si vous êtes un partenaire Microsoft, vous pouvez spécifier votre ID MPN.

  7. Onglet Certificats et secrets : pour créer un nouveau secret client :

    1. Sélectionnez Nouveau secret du client.

    2. Définissez l'option expiration sur Jamais.

    3. Sélectionnez Ajouter.

      Note

      Copiez le champ Valeur. Cette valeur est le secret client et doit être appliquée dans Alteryx One.

  8. Onglet Autorisations API :

    1. Sélectionnez Ajouter une autorisation.

    2. Sélectionnez Microsoft Graph.

    3. Sélectionnez Autorisations déléguées.

    4. Utilisez la barre de recherche pour rechercher des fichiers, puis sélectionnez les autorisations appropriées. Voici les autorisations recommandées :

      1. Files.Read.All : garantit que tous les utilisateurs peuvent ingérer tous les fichiers auxquels ils ont accès.

      2. Files.ReadWrite.All : permet aux utilisateurs d'écrire dans les dossiers et fichiers auxquels ils ont accès. Cela inclut les dossiers qu'ils possèdent ainsi que les dossiers partagés avec eux.

      Note

      Ces recommandations sont uniquement destinées à garantir la meilleure expérience utilisateur possible pour vos utilisateurs sur Alteryx One. Utilisez les stratégies d'accès de votre entreprise pour guider votre sélection d'autorisations.

      Vous pouvez également créer des applications OAuth distinctes pour un accès en lecture seule et en lecture/écriture :

      • Accès en lecture seule (utiliser Files.Read.All)

      • Accès en lecture/écriture (utiliser Files.ReadWrite.All)

      Vous pouvez ensuite créer deux connexions distinctes pour OneDrive sur Alteryx One. Accordez ensuite l'accès aux connexions appropriées pour les utilisateurs respectifs.

  9. Enregistrez vos modifications.

Créer le client OAuth 2.0 pour OneDrive

Après la création de l'application cliente OneDrive, vous devez créer un client OAuth 2.0 dans Alteryx One. Ce client sera utilisé pour intégrer l'application cliente OAuth 2.0 que vous avez créée dans Azure.

Étapes :

  1. Connectez-vous à Alteryx One en tant qu'administrateur de l'espace de travail.

  2. Dans le menu de gauche, sélectionnez Menu Utilisateur > Console d'administration > Clients OAuth 2.0.

  3. Sur la page clients OAuth 2.0, cliquez sur Enregistrer le client OAuth 2.0.0.

  4. Spécifiez les champs du nouveau client :

    Champ

    Description

    Type

    onedrive

    Nom

    Saisissez le Nom du client.

    ID client

    Collez la valeur de l'ID d'application (client) qui a été généré lorsque vous avez créé l'application client dans Azure.

    Secret du client

    Collez la valeur du secret client généré lors de la création de l'application client dans Azure.

    URL d'autorisation

    Locataire unique :

    https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/authorize

    Multi-locataire :

    https://login.microsoftonline.com/common/oauth2/v2.0/authorize

    URL du jeton

    Locataire unique :

    https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/token

    Multi-locataire :

    https://login.microsoftonline.com/common/oauth2/v2.0/token

    Champs d'application

    Définissez le champ d'application comme suit :

    • https://graph.microsoft.com/.default

    • offline_access

    Important

    Les champs individuels doivent être séparés par un espace.

    Le jeton d'accès expire dans

    Définissez cette valeur comme suit : 3599999.

    Le jeton d'actualisation expire dans

    Définissez cette valeur comme suit : 7775999999.

  5. Pour enregistrer votre client OAuth 2.0, cliquez sur Enregistrer.

Pour plus d'informations, consultez la section Créer un client OAuth2.

Créer une connexion OneDrive

Après avoir créé les deux références du client OAuth 2.0, vous pouvez créer une connexion à vos données OneDrive.

Note

Vous devez créer une connexion distincte pour chaque client OAuth 2.0 disponible dans Alteryx One.

Pour plus d'informations, consultez la page Connexions Microsoft OneDrive.

Résoudre les problèmes d'accès

Dans les étapes ci-dessus, vous avez créé une application OAuth dans le portail Azure. Cependant, à moins que des utilisateurs individuels ou des groupes d'utilisateurs ne soient autorisés à accéder à cette application et à l'utiliser, ils peuvent ne pas être en mesure de l'utiliser avec les connexions créées dans Alteryx One. Procédez comme suit pour ajouter des utilisateurs à l'application :

  1. Sur le portail Azure, accédez à l'application d'entreprise.

  2. Recherchez l'application OAuth que vous avez créée.

  3. Sous l'application OAuth, suivez les options a OU b :

    1. Sélectionnez Utilisateurs et groupes dans le panneau de navigation de gauche, puis ajoutez les utilisateurs et les groupes d'utilisateurs appropriés.

    2. Sélectionnez Propriétés dans le panneau de navigation de gauche, puis définir Attribution requise ? sur Non. Cela donne accès aux utilisateurs sans qu'ils aient besoin d'une attribution explicite à l'application.

Dans cette section​: