Lire en anglais

Partager via

Ajouter l’authentification OAuth pour les déclencheurs de requête HTTP

  • Article

Vous pouvez utiliser le déclencheur Quand une requête HTTP est reçue pour déclencher des flux de travail en envoyant une requête HTTP au point de terminaison généré à partir du flux. Vous pouvez restreindre ce que les utilisateurs peuvent déclencher dans ce flux de travail en garantissant que seuls les utilisateurs authentifiés peuvent déclencher ce flux de travail.

Note

Cette fonctionnalité est en cours de déploiement et peut ne pas être encore disponible dans votre région.

Choisir un paramètre d’authentification

Le déclencheur dispose de trois modes pour le paramètre d’authentification :

  1. Tout utilisateur dans mon locataire : garantit que tout utilisateur dans le même locataire que le créateur peut déclencher ce flux de travail. Il s’agit du paramètre par défaut pour les nouveaux flux.
  2. Utilisateurs spécifiques dans mon locataire : garantit que seuls des ID utilisateur spécifiques du même locataire peuvent déclencher ce flux de travail. Vous pouvez fournir les adresses courrier électronique des utilisateurs spécifiques dans le champ Utilisateurs autorisés. Vous pouvez également fournir les ID d’objet des utilisateurs du principal de service si vous souhaitez limiter le déclenchement de ce flux uniquement par les utilisateurs SPN (nom du principal de service).
  3. Tout utilisateur : paramètre hérité pour ce déclencheur qui a un accès ouvert sans aucune prise en charge supplémentaire de l’authentification. Tout utilisateur peut déclencher ce flux de travail s’il a accès à l’URL et au schéma JSON associé.

Note

Si vous sélectionnez l’option Utilisateurs spécifiques dans mon locataire et laissez l’option Utilisateurs autorisés vide, la portée de l’authentification est limitée au locataire. Cela signifie que tout utilisateur dans le locataire peut déclencher ce flux de travail.

Choisir les revendications pour votre requête HTTP

Si vous limitez le déclenchement du flux de travail uniquement par les utilisateurs authentifiés, vous devez vous assurer que la requête HTTP contient les informations correctes. Les réclamations requises figurent dans la liste suivante :

  • "aud":<audience du service de flux>. C’est ici que vous trouvez les valeurs d’audience dans différents cloud. En savoir plus : Valeurs d’audience
  • "iss":<Émetteur du demandeur>
  • "tid":<ID du client du demandeur>
  • "oid":<ID d’objet du demandeur>. Facultatif. Ce champ est obligatoire uniquement si vous avez configuré le déclencheur pour le restreindre à des utilisateurs spécifiques au sein du client.

Vous pouvez vérifier les revendications de votre demande en collant le jeton du porteur dans l’en-tête d’autorisation à l’adresse https://jwt.io. Pour plus d’informations sur l’extraction des jetons par programmation, accédez à la page Bibliothèque d’authentification Microsoft (MSAL).

Valeurs d’audience

Le tableau suivant montre les valeurs d’audience dans différents clouds :

Type de cloud Valeur d’audience
Cloud public https://service.flow.microsoft.com/
Cloud de la communauté du secteur public (GCC) https://gov.service.flow.microsoft.us/
Cloud de la communauté du secteur public (GCCH) High https://high.service.flow.microsoft.us/
Chine https://service.powerautomate.cn/
Département de la Défense (DOD) https://service.flow.appsplatform.us/

Afficher le paramètre dans le concepteur

En fonction de la version de votre concepteur, les paramètres apparaissent à différents emplacements.

Note

Power Automate utilise le concepteur de flux de cloud classique ou le concepteur de flux de cloud avec Copilot. Pour identifier le concepteur que vous utilisez, accédez à la section Note dans Comprendre le nouveau concepteur de flux de cloud avec les fonctionnalités de copilote.

Le paramètre s’affiche sur la carte.

Capture d’écran montrant qui peut déclencher le flux de cloud dans le concepteur classique.