Utiliser des identifiants fédérés sur le portail des développeurs

Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info

La connexion fédérée est le processus qui consiste à utiliser les identifiants d'un système de gestion des identités, appelé système d'enregistrement, pour se connecter à un autre système. Par exemple, vous utilisez vos identifiants Google ou Twitter pour vous connecter au portail des développeurs Apigee. L'avantage de la connexion fédérée est que le système auquel vous vous connectez ne voit jamais le mot de passe associé à vos identifiants. Cela signifie que vous n'avez pas besoin de copier vos mots de passe sur différents systèmes.

Le portail des services pour les développeurs est compatible avec la connexion fédérée à l'aide des identifiants de plusieurs fournisseurs courants, y compris les suivants:

  • GitHub
  • Google
  • OpenID
  • Twitter

De plus, si vous disposez déjà d'un compte Apigee Edge, vous pouvez utiliser ces identifiants pour vous connecter au portail des développeurs.

Chacun des fournisseurs d'identifiants compatibles nécessite un processus de configuration différent, comme décrit ci-dessous.

Utiliser des identifiants fédérés avec le portail des développeurs

Pour accéder au portail, un développeur enregistre un compte sur celui-ci et spécifie un nom d'utilisateur, une adresse e-mail et un mot de passe. L'utilisateur peut ensuite se connecter au portail en fournissant son nom d'utilisateur et son mot de passe comme identifiants.

Avec la connexion fédérée sur le portail, vous utilisez les identifiants d'un tiers pour vous connecter à un compte de portail existant. Autrement dit, vous devez disposer d'un compte sur le portail avant de pouvoir vous connecter avec des identifiants tiers. Vous pouvez utiliser n'importe quel identifiant fédéré compatible avec Apigee pour vous connecter à un compte de portail existant. Vous pouvez également utiliser des identifiants Google et Apigee pour enregistrer un nouveau compte sur le portail.

Se connecter à un compte de portail existant

Connectez-vous à un compte de portail existant à l'aide de l'un des identifiants fédérés compatibles. Par exemple, connectez-vous à l'aide de vos identifiants Twitter. La première fois que vous vous connectez avec vos identifiants Twitter, le portail vous invite à les associer à un compte de portail existant. Vous n'effectuez cette association qu'une seule fois. Vous pouvez ensuite vous connecter avec vos identifiants Twitter. Le portail conserve les informations d'association.

Enregistrer un nouveau compte de portail

Enregistrez un compte sur le portail à l'aide de vos identifiants Google ou Apigee. Lorsque vous vous inscrivez en tant que nouveau développeur sur le portail à l'aide d'identifiants fédérés, le portail des développeurs tente d'obtenir des informations (généralement une adresse e-mail) à partir du système d'enregistrement. Par exemple, vous utilisez vos identifiants Google pour créer un compte de développeur sur le portail. Vous êtes invité à approuver les informations transmises au portail par Google. Même si le système d'enregistrement renvoie des informations au portail, de nouveaux enregistrements sont généralement nécessaires pour saisir certaines informations, comme accepter les conditions d'utilisation.

S'inscrire ou se connecter à l'aide d'identifiants Apigee

Si vous possédez déjà un compte Apigee Edge, vous pouvez utiliser ces identifiants pour enregistrer un compte ou vous connecter à un compte existant sur le portail des développeurs. Par défaut, le bouton suivant s'affiche à la fois sur les pages d'enregistrement et de connexion du portail des développeurs:

Le bouton ne s'affiche que sur les portails dont l'URL se termine par apigee.com, c'est-à-dire les portails du domaine Apigee. Par exemple, une URL au format http://myCompany.devportal.apigee.com. Si l'URL ne se termine pas par ce domaine, vous ne pouvez pas utiliser vos identifiants Apigee Edge pour vous connecter ou vous enregistrer sur le portail.

Pour enregistrer un utilisateur Apigee Edge existant en tant que développeur du portail:

Remarque: Le processus d'enregistrement suppose que vous avez configuré votre portail pour autoriser tout le monde à s'inscrire sans approbation de l'administrateur. Pour en savoir plus sur le contrôle des utilisateurs pouvant s'inscrire, consultez Ajouter et gérer des comptes utilisateur.

  1. Assurez-vous de disposer d'un compte Apigee Edge.
  2. Sélectionnez le lien "Register" (S'inscrire) sur le portail des développeurs.
  3. Sélectionnez le bouton "S'authentifier avec Apigee" sur la page d'enregistrement.
    • Si vous n'êtes pas connecté à Apigee Edge, saisissez vos identifiants Apigee Edge, puis sélectionnez "Se connecter".
  4. Si aucune autre information n'est requise pour l'enregistrement, vous serez connecté au portail des développeurs avec votre nouveau compte.
    Vous recevrez un e-mail à l'adresse e-mail associée à votre compte Apigee contenant des informations sur la procédure d'inscription, comme la définition de votre mot de passe.
  5. Si des informations supplémentaires sont requises pour terminer le processus d'inscription, comme l'acceptation des conditions d'utilisation, vous êtes automatiquement redirigé vers la page d'inscription, avec le nom d'utilisateur et les informations de messagerie de votre compte Apigee Edge saisis dans les champs appropriés.
  6. Indiquez toute autre information d'enregistrement requise pour terminer le processus d'enregistrement.
  7. Sélectionnez "Créer un compte".
    Vous recevrez un e-mail à l'adresse e-mail associée à votre compte Apigee contenant des informations sur la procédure d'inscription, comme la définition de votre mot de passe.

Pour vous connecter en tant que développeur de portail existant à l'aide d'un compte Apigee:

  1. Sélectionnez le lien "Se connecter" sur le portail des développeurs.
  2. Sélectionnez le bouton "S'authentifier avec Apigee" sur la page de connexion.
    • Si vous êtes déjà connecté à Apigee Edge, vous serez automatiquement connecté au portail des développeurs.
    • Si vous n'êtes pas connecté à Apigee Edge, saisissez vos identifiants Apigee Edge, puis sélectionnez "Se connecter".

S'inscrire ou se connecter avec des identifiants Google

L'enregistrement et la connexion fédérés à l'aide d'identifiants Google sont activés par défaut sur le portail des développeurs. Sur les pages d'inscription et de connexion, vous verrez le bouton suivant:

Vous pouvez vous inscrire en tant que nouveau développeur ou vous connecter en tant que développeur existant à l'aide de vos identifiants Google. Par exemple, si vous avez un compte Gmail, vous pouvez vous connecter à l'aide de vos identifiants Gmail.

Le portail des développeurs associe les identifiants Google à votre compte de portail en stockant un OpenID Google dans votre profil de portail. Après avoir associé des identifiants Google à votre compte de portail, vous pouvez afficher l'OpenID en sélectionnant votre adresse e-mail > Modifier le profil dans le menu de premier niveau du portail du développeur, puis en sélectionnant "Gérer vos OpenID".

Pour vous inscrire en tant que développeur à l'aide de vos identifiants Google:

Remarque: Le processus d'enregistrement suppose que vous avez configuré votre portail pour autoriser tout le monde à s'inscrire sans approbation de l'administrateur. Pour en savoir plus sur le contrôle des utilisateurs pouvant s'inscrire, consultez Ajouter et gérer des comptes utilisateur.

  1. Assurez-vous de disposer d'un compte Google, comme un compte Gmail.
  2. Sélectionnez le lien "Register" (S'inscrire) sur le portail des développeurs.
  3. Sélectionnez le bouton "S'authentifier avec Google" sur la page d'enregistrement.
    Vous êtes redirigé vers une page Google vous demandant d'accepter que le portail pour les développeurs puisse accéder à votre adresse e-mail Google et à vos informations de base.
  4. Sélectionnez "Accepter" pour approuver.
  5. Vous êtes redirigé vers la page d'inscription du portail pour les développeurs, et les champs d'inscription sont préremplis avec les informations Google.
  6. Indiquez les informations obligatoires manquantes pour finaliser le processus d'enregistrement.
  7. Sélectionnez "Créer un compte".
    Vous recevrez un e-mail à votre compte Gmail contenant des informations sur la procédure d'inscription.

Pour vous connecter en tant que développeur existant:

  1. Sélectionnez le lien "Se connecter" sur le portail des développeurs.
  2. Sélectionnez le bouton "S'authentifier avec Google" sur la page de connexion.
    • Si vous êtes déjà connecté à Google, vous serez également connecté au portail.
    • Si vous n'êtes pas connecté à Google, saisissez vos identifiants Google pour vous connecter au portail.
  3. Si vous vous connectez pour la première fois avec des identifiants Google, vous êtes redirigé vers une page du portail sur laquelle vous devez associer votre compte Google à un compte existant sur le portail du développeur:

  4. Copiez l'URL sous "Votre OpenID".
  5. Sélectionnez le lien de connexion en haut de la page, puis connectez-vous à l'aide de vos identifiants existants pour le portail des développeurs.
  6. Sélectionnez votre adresse e-mail > Modifier le profil dans le menu de niveau supérieur du portail pour les développeurs.
  7. Sur la page de votre profil, sélectionnez "Gérer vos OpenID".
  8. Saisissez l'URL OpenID, puis sélectionnez "Ajouter OpenID".
    Vous pouvez désormais vous connecter à l'aide de vos identifiants Google.

Se connecter à l'aide des identifiants Twitter

Vous pouvez vous connecter en tant que développeur existant à l'aide de vos identifiants Twitter, mais vous ne pouvez pas vous inscrire en tant que nouvel utilisateur.

Pour vous connecter de manière fédérée à l'aide d'identifiants Twitter, vous devez activer le module Connexion Twitter Drupal sur le portail des développeurs. Une fois ce module activé, le bouton suivant s'affiche sur la page de connexion:

La connexion entre le portail pour les développeurs et Twitter utilise OAuth pour l'authentification. Par conséquent, avant de pouvoir vous connecter au portail des développeurs avec des identifiants Twitter, vous devez d'abord créer une application Twitter. Cette application génère ensuite la clé client et le secret client utilisés par le portail des développeurs et Twitter pour communiquer.

Dans la procédure ci-dessous, vous devez d'abord activer le module de connexion Twitter sur le portail des développeurs, puis créer l'application Twitter. Après avoir créé l'application, revenez au module de connexion Twitter et ajoutez les informations de configuration requises à partir de l'application Twitter.

Pour activer le module de connexion Twitter:

  1. Connectez-vous à votre portail en tant qu'utilisateur disposant de droits d'administrateur.
  2. Sélectionnez "Modules" dans le menu d'administration de Drupal. La liste de tous les modules Drupal installés s'affiche.
  3. Faites défiler la page vers le bas, puis cochez la case correspondant au module de connexion Twitter.
  4. Enregistrez votre configuration.
    Lorsque vous activez le module de connexion Twitter, vous pouvez recevoir une notification vous indiquant que d'autres modules doivent également être activés. Veillez à activer ces modules.
  5. Une fois le module de connexion Twitter activé, sélectionnez Configuration > Services Web > Twitter dans le menu Drupal.
    La page de configuration de Twitter s'affiche.
  6. Cliquez sur l'onglet "Paramètres".
  7. Copiez l'URL de rappel. Il s'agit d'une URL au format suivant:

    http://{env}-{org-name}.devportal.apigee.com/twitter/oauth

    Vous avez besoin de cette URL pour créer l'application Twitter.

Créez l'application Twitter:

  1. Accédez à cette page dans un navigateur: https://dev.twitter.com/apps/new, puis connectez-vous à votre compte Twitter.
  2. Saisissez les informations suivantes sur votre portail:
    Nom: par exemple, MyApigeePortal
    Description: par exemple, My Apigee Portal
    Site Web: par exemple, http://{env}-{org-name}.devportal.apigee.com/
    CallbackURL: copiez l'URL de rappel à partir de l'écran de configuration du module de connexion Twitter.
  3. Accepter les conditions d'utilisation
    Vous êtes redirigé vers une page Twitter contenant les paramètres OAuth, y compris la clé client et le secret client. Vous avez besoin de la clé et du secret pour configurer le module de connexion Twitter Drupal.
  4. Dans l'onglet "Paramètres", définissez l'accès au type d'application sur "Lecture et écriture".
  5. Sélectionnez "Mettre à jour les paramètres de cette application Twitter".

Pour configurer le module de connexion Twitter:

  1. Connectez-vous à votre portail en tant qu'utilisateur disposant de droits d'administrateur.
  2. Dans le menu Drupal, sélectionnez Configuration > Services Web > Twitter.
    La page de configuration de Twitter s'affiche.
  3. Cliquez sur l'onglet "Paramètres".
  4. Copiez la clé client de la page Twitter dans le champ "Clé client OAUTH".
  5. Copiez le code secret client de la page Twitter dans le champ "Code secret client OAUTH".
  6. Sélectionnez "Enregistrer la configuration".
  7. Sélectionnez l'onglet "Twitter".
  8. Restez connecté à Twitter avec le compte ayant créé l'application Twitter, puis sélectionnez le bouton "Accéder à Twitter" pour ajouter un compte authentifié.
  9. Sélectionnez l'onglet "Connexion".
  10. Sélectionnez "Non" sous "Enregistrer automatiquement les nouveaux utilisateurs".
  11. Enregistrez la configuration.
    Les utilisateurs de Twitter peuvent désormais s'inscrire sur le portail des développeurs et se connecter à l'aide de leurs identifiants Twitter.

Pour vous connecter en tant que développeur existant à l'aide d'un compte Twitter:

  1. Sélectionnez le lien "Se connecter" sur le portail des développeurs.
  2. Sélectionnez le bouton "S'authentifier avec Twitter" sur la page de connexion.
  3. Vous êtes redirigé vers une page Twitter.
    • Si vous êtes déjà connecté à Twitter, sélectionnez "Autoriser l'application".
    • Si vous n'êtes pas encore connecté à Twitter, saisissez vos identifiants Twitter, puis sélectionnez "Autoriser l'application".
  4. Si vous vous connectez pour la première fois à l'aide d'identifiants Twitter, vous êtes redirigé vers une page du portail sur laquelle vous devez associer votre compte Twitter à un compte existant sur le portail des développeurs.
  5. Saisissez le nom d'utilisateur et le mot de passe du compte que vous souhaitez associer à votre compte Twitter. Il vous suffit de le faire une fois.
    La prochaine fois que vous vous connecterez avec vos identifiants Twitter, vous serez directement connecté au portail.

Se connecter avec des identifiants GitHub

Vous pouvez vous connecter en tant que développeur existant à l'aide de vos identifiants GitHub, mais vous ne pouvez pas vous inscrire en tant que nouvel utilisateur.

Pour vous connecter de manière fédérée à l'aide d'identifiants GitHub, vous devez activer le module Drupal GitHub Connect sur le portail pour les développeurs. Une fois ce module activé, le bouton suivant s'affiche sur la page de connexion:

La connexion entre le portail pour les développeurs et GitHub utilise OAuth pour l'authentification. Par conséquent, avant de pouvoir vous connecter au portail des développeurs avec des identifiants GitHub, vous devez d'abord créer une application GitHub. Cette application génère ensuite la clé et le secret client utilisés par le portail des développeurs et GitHub pour communiquer.

Dans la procédure ci-dessous, vous devez d'abord créer l'application GitHub. Après avoir créé l'application, activez le module de connexion GitHub et ajoutez l'ID client et le secret client de l'application GitHub.

Créez l'application GitHub:

  1. Accédez à cette page dans un navigateur: https://github.com/settings/applications/new et, si nécessaire, connectez-vous à votre compte GitHub.
  2. Saisissez les informations suivantes sur votre portail:
    Nom de l'application: par exemple, MyApigeePortal
    Description: par exemple, My Apigee Portal
    Site Web: par exemple, http://{env}-{org-name}.devportal.apigee.com/
    CallbackURL: URL de la page d'accueil de votre portail, avec l'extension /github/register/create. Par exemple:

    http://{env}-{org-name}.devportal.apigee.com/github/register/create
  3. Vous pouvez également choisir une image.
  4. Sélectionnez "Enregistrer l'application". Le site GitHub affiche l'ID client et le secret client dont vous avez besoin pour configurer le module de connexion GitHub sur le portail des développeurs sous la forme suivante:
    ID client: dbe86111e411d031d8fb
    Secret client: e6bd0f838a288113e8b4e531cb6a9487c27f2d79
  5. Copiez ces valeurs pour les utiliser lors de la configuration du module de connexion GitHub.

Pour activer le module de connexion GitHub:

  1. Connectez-vous à votre portail en tant qu'utilisateur disposant de droits d'administrateur.
  2. Sélectionnez "Modules" dans le menu d'administration de Drupal. La liste de tous les modules Drupal installés s'affiche.
  3. Faites défiler la page vers le bas, puis cochez la case à côté du module de connexion GitHub.
  4. Enregistrez votre configuration.
    Lorsque vous activez le module de connexion GitHub, vous pouvez recevoir une notification indiquant que d'autres modules doivent également être activés. Ils devraient être activés automatiquement.
  5. Une fois le module de connexion GitHub activé, sélectionnez Configuration > Personnes > GitHub dans le menu Drupal.
    L'écran de configuration GitHub s'affiche.
  6. Saisissez l'ID client et le code secret client de votre application GitHub.
  7. Placez le bloc GitHub Connect là où vous souhaitez qu'il s'affiche.
  8. Enregistrez la configuration.

Pour vous connecter en tant que développeur existant à l'aide d'un compte GitHub:

  1. Sélectionnez le lien "Se connecter" sur le portail des développeurs.
  2. Sélectionnez le bouton "Se connecter avec GitHub" sur la page de connexion.
  3. Vous êtes redirigé vers une page GitHub.
    • Si vous êtes déjà connecté à GitHub, sélectionnez "Autoriser l'accès".
    • Si vous n'êtes pas encore connecté à GitHub, saisissez vos identifiants GitHub, puis sélectionnez "Autoriser l'application".
  4. Si vous vous connectez pour la première fois avec des identifiants GitHub, vous êtes redirigé vers une page du portail sur laquelle vous devez associer votre compte GitHub à un compte existant sur le portail des développeurs.
  5. Saisissez le nom d'utilisateur et le mot de passe du compte que vous souhaitez associer à votre compte GitHub. Il vous suffit de le faire une fois.
    La prochaine fois que vous vous connecterez avec vos identifiants GitHub, vous serez directement connecté au portail.

Se connecter à l'aide d'identifiants OpenID

OpenID vous permet de créer un nom d'utilisateur et un mot de passe uniques que vous pouvez ensuite utiliser pour vous connecter à n'importe quel site compatible avec OpenID. Avec OpenID, votre mot de passe n'est pas partagé, mais il ne réside que chez le fournisseur OpenID. C'est au fournisseur OpenID de valider votre identité auprès d'un autre site Web. Pour en savoir plus sur OpenID, consultez la page http://openid.net/.

Si vous possédez un compte sur certains des sites Web les plus populaires, tels que Google ou Yahoo, vous disposez déjà d'un OpenID. Par exemple, un utilisateur de messagerie Yahoo dispose d'un OpenID au format suivant:

https://me.yahoo.com/a/UniqueID

UniqueID est généré par Yahoo. Vous pouvez utiliser cet OpenID pour vous connecter au portail pour les développeurs.

Pour prendre en charge OpenID avec le portail des développeurs, vous devez activer le module Drupal OpenID. Aucune autre configuration n'est requise sur le portail du développeur. Une fois que vous avez activé le module OpenID, les liens suivants sont automatiquement ajoutés à la page de connexion du portail pour les développeurs:

Le portail des développeurs associe un OpenID à votre compte sur le portail en le stockant dans votre profil sur le portail. Après avoir associé un OpenID à votre compte de portail, vous pouvez l'afficher en sélectionnant votre adresse e-mail > Modifier le profil dans le menu de premier niveau du portail du développeur, puis en sélectionnant "Gérer vos OpenID".

Pour activer le module OpenID:

  1. Connectez-vous à votre portail en tant qu'utilisateur disposant de droits d'administrateur.
  2. Sélectionnez "Modules" dans le menu d'administration de Drupal. La liste de tous les modules Drupal installés s'affiche.
  3. Faites défiler la page vers le bas, puis cochez la case correspondant au module OpenID.
  4. Enregistrez votre configuration.
    Aucune autre configuration n'est requise sur le portail pour les développeurs.

Pour vous connecter en tant que développeur existant à l'aide d'un OpenID:

  1. Connectez-vous au portail des développeurs à l'aide de vos identifiants de développeur.
  2. Sélectionnez votre adresse e-mail > Modifier le profil dans le menu de premier niveau de la barre de menu.
  3. Sur la page de votre profil, sélectionnez "Gérer vos OpenID".
  4. Saisissez votre OpenID, puis sélectionnez "Ajouter un OpenID".
    Vous pouvez désormais vous connecter avec votre OpenID.
  5. Déconnectez-vous du portail des développeurs.
  6. Sélectionnez "Se connecter".
  7. Sur la page de connexion, sélectionnez "Se connecter avec OpenID".
  8. Saisissez votre OpenID.
  9. Sélectionnez "Se connecter".

Vous pouvez également vous connecter directement à un compte de développeur existant à l'aide de votre OpenID. Lors de votre première connexion, vous serez invité à vous connecter à l'aide de vos identifiants du portail des développeurs. La première connexion associe automatiquement votre OpenID au compte du portail des développeurs. Vous pouvez désormais vous connecter directement à l'aide de votre OpenID.