# Scripts côté serveur

## Aperçu

Dans certains cas, vous voudrez effectuer une tâche spécifique qui peut être automatisée mais qui doit pouvoir accéder à l'API GraphQL de WorkflowGen; ce cas d'usage est souvent sous forme de script côté serveur. Pour ceci, OAuth2 fournit un type d'autorisation appelé **Client Credentials** qui échange tout simplement un ID client et une clé secrète client pour un jeton d'accès. Il n'y a aucun jeton ID car ceci ne fait pas partie du standard OpenID Connect, et aucun utilisateur n'est impliqué.

Cette section contient les instructions sur comment configurer Okta avec un script côté serveur qui a accès à l'API GraphQL. D'abord, vous devez configurer une nouvelle application Web dans le portail Okta, et ensuite vous devez configurer une nouvelle applications dans WorkflowGen.

## Prérequis

* Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.
* Assurez-vous d'avoir l'accès d'administrateur WorkflowGen.
* Assurez-vous d'avoir l'accès d'administrateur Okta pour pouvoir le configurer.
* Assurez-vous d'avoir bien configuré l'authentification déléguée à Okta sur votre instance de WorkflowGen en suivant les instructions dans la section [Authentification Okta](https://github.com/advantys/workflowgen-doc-technical-fr/tree/e4f86be3cef758d0fa81717ff307ab45f059615d/integration-okta/README.md#authentification-okta).

## Configuration d'Okta

### Ajoutez une nouvelle application

1. Dans la section **Applications** de votre portail des développeurs Okta, cliquez sur le bouton **Add Application**.<br>
2. Sélectionnez le type **Service**, puis cliquez sur **Next**.<br>
3. Saisissez le nom de votre application, puis cliquez sur **Done**.

### Vérifiez l'inscription

Voici un résumé des informations dont il vous faut :

* Un ID client, qui se trouve dans l'onglet des paramètres de l'application inscrite.
* Une clé secrète client, qui se trouve dans l'onglet des paramètres de l'application inscrite.
* L'identifiant de l'API GraphQL de WorkflowGen, qui se trouve dans sa page des paramètres.

## Configuration de WorkflowGen

Comme pour l'approvisionnement des utilisateurs, WorkflowGen doit savoir quelle application accède à l'API GraphQL. Vous devez donc inscrire l'application, qui est constituée de votre script.

### Inscrivez une nouvelle application

1. Dans la page **Applications** du module d'administration de WorkflowGen, cliquez sur **Nouvelle application**.<br>
2. Renseignez le formulaire :
   * **Nom** : `Mon application serveur`
   * **Description** : Une description qui indique clairement qui identifie clairement le script
   * **Type** : `Non-interactive Client`
   * **Nom d'utilisateur d'impersonnification** : Un nom d'utilisateur qui a les permissions requises pour accéder à l'API GraphQL
   * **ID client** : L'ID client que vous avez récupéré précédemment à partir de votre application de service enregistrée (p.ex. `My API Services App`)
   * **Actif** : Cochez cette case<br>
3. Cliquez sur **Save**.

Votre application devrait maintenant paraître dans la liste d'applications.

{% hint style="success" %}
Vous devriez maintenant mis en place les composants nécessaires à faire des requêtes à l'API GraphQL depuis votre script en passant le jeton d'accès reçu d'Okta via le flux Client Credentials Grant.
{% endhint %}