WorkflowGen Documentation
9.2
9.2
  • Guide technique de WorkflowGen
  • Configuration requise
  • Composants techniques du produit
  • Configuration
    • Installation PowerShell
    • Installation manuelle
    • Services Windows WorkflowGen et activation de la licence
    • Tests et paramétrages supplémentaires
  • Sécurité
  • Configurations avancées
    • Stockage des fichiers
    • Base de données : authentification et réplication
    • Architecture web farm
    • Configuration de plusieurs instances de WorkflowGen
    • Support et mise en page de langues personnalisées
  • Opérations
  • Notifications SMTP
  • Synchroniser un annuaire par ligne de commande
  • Module de rapports SQL
  • Exemple de code pour un module HTTP
  • Intégration Azure
  • Intégration AD FS
    • Authentification
    • WorkflowGen Plus v2
    • Scripts côté serveur
    • Applications monopage
    • Génération d'un lien universel
    • Information supplémentaires
  • Intégration Auth0
    • Authentification
    • Approvisionnement des utilisateurs
    • WorkflowGen Plus v2
    • Scripts côté serveur
    • Applications monopage
    • CLI WorkflowGen
    • Génération d'un lien universel
    • Informations supplémentaires
  • Intégration Okta
    • Authentification
    • Approvisionnement des utilisateurs
    • WorkflowGen Plus v2
    • Scripts côté serveur
    • Applications monopage
    • CLI WorkflowGen
    • Génération d'un lien universel
    • Informations supplémentaires
  • Intégration Gardian
  • Annexe : Paramètres de configuration Web et d'application
Propulsé par GitBook
Sur cette page
  • Aperçu
  • Prérequis
  • Configuration d'Auth0
  • Étape 1 : Inscrivez une nouvelle application native
  • Étape 2 : Ajoutez des URLs de rappel
  • Vérifiez l'inscription
Exporter en PDF
  1. Intégration Auth0

WorkflowGen Plus v2

PrécédentApprovisionnement des utilisateursSuivantScripts côté serveur

Aperçu

Les applications mobiles doivent suivre une approche semblable à celle des applications Web ordinaires appelée « Authorization Code Flow with Proof Key for Code Exchange (PKCE) ». La principale distinction entre PKCE et le « Authorization Code Flow » classique est que l'application mobile ne reçoit pas de clé secrète client; à la place, elle échange une paire de codes pour prouver l'origine de la tentative d'authentification. Le problème est qu'on ne peut pas se fier à une application mobile car elle est distribuée librement aux utilisateurs et donc elle n'est plus sous le contrôle, puis les sources pourraient être décompilées et analysées pour révéler les clés secrètes client.

Cette section contient les instructions sur comment configurer Auth0 pour les applications mobiles afin que vos utilisateurs mobiles puissent aussi bénéficier de l'authentification déléguée.

Prérequis

  • Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.

  • Assurez-vous d'avoir l'accès d'administrateur Auth0 pour pouvoir le configurer.

  • Assurez-vous d'avoir approvisionné un utilisateur Auth0 existant depuis lequel vous pourrez vous authentifier à WorkflowGen pour pouvoir utiliser l'application après.

  • Assurez-vous d'avoir installé la plus récente version de WorkflowGen Plus sur votre appareil et que l'appareil est supporté.

  • Assurez-vous d'avoir bien configuré l'authentification déléguée à Auth0 sur votre instance de WorkflowGen en suivant les instructions dans la section .

Configuration d'Auth0

Cette configuration se fait dans plusieurs étapes. D'abord, vous devez inscrire une nouvelle application native dans Auth0. Ensuite, vous devez donner à l'application les permissions requises pour accéder à l'API GraphQL de WorkflowGen.

Étape 1 : Inscrivez une nouvelle application native

  1. Dans la section Applications du portail Auth0, cliquez sur Create Application.

  2. Renseignez le formulaire :

    • Name : WorkflowGen Plus

    • Type : Native

  3. Cliquez sur Create en bas de la page.

Vous avez maintenant inscrit une nouvelle application native dans Auth0.

Étape 2 : Ajoutez des URLs de rappel

  1. Dans l'onglet Settings, défilez vers le bas jusqu'à la section Allowed Callback URLs et ajoutez-y l'URL workflowgenplus://oidc.

  2. Défilez vers le bas jusqu'à la section Allowed Logout URLs et ajoutez-y l'URL workflowgenplus://oidc.

Vérifiez l'inscription

Puisque toutes les applications dans un domaine peuvent automatiquement accéder entre eux, votre application native hérite l'accès à l'API GraphQL. Voici un résumé de toutes les informations dont il vous faut :

  • Un ID client, qui se trouve dans l'onglet Settings dans la page de l'application native.

  • Un nom de domaine Auth0, qui se trouve directement à gauche de votre photo de profil en haut à droite de la page.

Toutes ces informations doivent être données aux utilisateurs qui utiliseront l'application mobile; ils devront les copier-coller directement dans l'application.

Authentification Auth0