Thème
Credentials
URL : /organizations/{orgId}/credentials • Menu : Suivi des activités ▸ Credentials • Permission requise : credential_read (+ credential_create, credential_update, credential_rotate, credential_delete pour agir)
Liste des jetons d'authentification utilisés pour les échanges entre votre organisation et la plateforme (REST ou SFTP).
Layout
Les credentials sont affichés sous forme de cartes (pas de tableau). Trois filtres rapides en haut : Tous, REST, SFTP.
Chaque carte affiche :
- Libellé (
label) - Type d'authentification (tag coloré)
- Mode de provisionnement
- Statut (
Actif,PROVISIONED, etc.) - Trois actions :
| Icône | Action |
|---|---|
| 🖊️ bleu | Modifier les champs non sensibles (libellé, URL du token endpoint…). |
| 🔄 rouge | Rotation — régénère la valeur secrète. |
| 🗑️ rouge | Révoquer — supprime le credential (irréversible). |
Types d'authentification
REST
| Type | Description |
|---|---|
API_KEY | Clé API dans un en-tête HTTP. |
HTTP_SIGNATURE | Signature cryptographique de la requête (Cavage draft). |
OAUTH2_CLIENT_CREDENTIALS | OAuth2 via client_id/client_secret. |
OAUTH2_PLUS_HTTP_SIGNATURE | OAuth2 + signature combinés. |
SFTP
| Type | Description |
|---|---|
SSH_KEY | Authentification par clé SSH publique. |
Modes de provisionnement
| Mode | Qui fournit la valeur ? | Usage typique |
|---|---|---|
SELF_PROVIDED | Vous fournissez la clé. | Flux sortant ASACI (la plateforme appelle votre système avec votre clé). |
SYSTEM_PROVIDED | La plateforme génère la clé. | Flux entrant ASACI (votre système appelle la plateforme avec une clé fournie). |
Statut de provisionnement
| Valeur | Signification |
|---|---|
PENDING | Création en cours. |
PROVISIONED | Provisionné — opérationnel. |
FAILED | Échec — intervention requise. |
Champs selon le type
API_KEY
apiKeyheaderName(ex.X-API-Key)
HTTP_SIGNATURE
httpSignatureKeyIdhttpSignaturePublicKey(PEM)httpSignatureAlgorithm(rsa-sha256…)
OAUTH2_CLIENT_CREDENTIALS
clientIdclientSecrettokenUrl
OAUTH2_PLUS_HTTP_SIGNATURE
Combine les champs OAuth2 + HTTP_SIGNATURE.
SSH_KEY (SFTP)
sftpUsernamesftpPublicKey(OpenSSH)diskQuotaMb,maxFileSizeMb,maxConnections,bandwidthLimitMbps
Créer un credential
Bouton orange « Ajouter » en haut à droite. Volet « Configurer credential REST » ou SFTP :
- Saisissez un libellé clair.
- Choisissez le mode (
SELF_PROVIDED/SYSTEM_PROVIDED). - Choisissez le type d'authentification.
- Remplissez les champs spécifiques au type.
- Cliquez sur « Configurer ».
Mode SYSTEM_PROVIDED
La valeur générée est affichée une seule fois dans le volet — copiez-la ou téléchargez-la immédiatement. Une fois fermée, elle n'est plus récupérable (il faudrait refaire une rotation).
Rotation et révocation
- 🔄 Rotation : régénère la valeur sans supprimer le credential. Voir Renouveler un credential.
- 🗑️ Révoquer : suppression définitive — casse immédiatement tous les services qui dépendent du credential. À utiliser avec précaution.
Sécurité
- Les valeurs sensibles (
clientSecret,apiKey, clé privée) sont chiffrées en base et jamais réaffichées après création. - Toutes les opérations sont tracées dans la piste d'audit (
partner.credentials_updated).
Voir aussi
- Renouveler un credential — parcours de rotation.
- Services configurés — services qui consomment ces credentials.