Thème
Credentials
URL : /organizations/{orgId}/credentials • Menu : Suivi des activités ▸ Credentials • Permission requise : credential_read (+ credential_create, credential_update, credential_rotate, credential_delete pour agir)
Liste des jetons d'authentification utilisés pour les échanges entre votre organisation et la plateforme (REST ou SFTP).
Layout
Titre de la page : « Jetons d'accès configurés ».
Les credentials sont affichés sous forme de cartes (pas de tableau). Trois filtres rapides en haut : Tous, REST, SFTP. Bouton orange « Ajouter » en haut à droite.
Chaque carte affiche :
- Libellé (
label) - Type d'authentification (tag coloré)
- Mode de provisionnement
- Statut (
Actif,PROVISIONED, etc.) - Actions sur la carte (selon votre rôle et le type de credential) :
| Icône | Action | Visibilité |
|---|---|---|
| 👁️ | Révéler la valeur — affiche temporairement la valeur secrète en clair (utile juste après une rotation, avant fermeture du volet). | Selon le type — uniquement quand la valeur est encore récupérable. |
| 🔒 | Verrouillage — indique que la valeur secrète n'est plus relisible (déjà fermée, ou stockée en Vault write-only). | Cadenas grisé = valeur scellée. |
| 🖊️ bleu | Modifier les champs non sensibles (libellé, URL du token endpoint, paramètres OAuth2 non secrets…). | Toujours, si vous avez credential_update. |
| 🔄 rouge | Rotation — régénère la valeur secrète. | Si vous avez credential_rotate. |
| 🗑️ rouge | Supprimer — supprime le credential (irréversible — voir l'avertissement plus bas). | Si vous avez credential_delete. |
Types d'authentification
REST
| Type | Description |
|---|---|
API_KEY | Clé API dans un en-tête HTTP. |
HTTP_SIGNATURE | Signature cryptographique de la requête (Cavage draft). |
OAUTH2_CLIENT_CREDENTIALS | OAuth2 via client_id/client_secret. |
OAUTH2_PLUS_HTTP_SIGNATURE | OAuth2 + signature combinés. |
SFTP
| Type | Description |
|---|---|
SSH_KEY | Authentification par clé SSH publique. |
Modes de provisionnement
| Mode | Qui fournit la valeur ? | Usage typique |
|---|---|---|
SELF_PROVIDED | Vous fournissez la clé. | Flux sortant ASACI (la plateforme appelle votre système avec votre clé). |
SYSTEM_PROVIDED | La plateforme génère la clé. | Flux entrant ASACI (votre système appelle la plateforme avec une clé fournie). |
Statut de provisionnement
| Valeur | Signification |
|---|---|
PENDING | Création en cours. |
PROVISIONED | Provisionné — opérationnel. |
FAILED | Échec — intervention requise. |
Champs selon le type
API_KEY
apiKeyheaderName(ex.X-API-Key)
HTTP_SIGNATURE
httpSignatureKeyIdhttpSignaturePublicKey(PEM)httpSignatureAlgorithm(rsa-sha256…)
OAUTH2_CLIENT_CREDENTIALS
clientIdclientSecrettokenUrl
OAUTH2_PLUS_HTTP_SIGNATURE
Combine les champs OAuth2 + HTTP_SIGNATURE.
SSH_KEY (SFTP)
sftpUsernamesftpPublicKey(OpenSSH)diskQuotaMb,maxFileSizeMb,maxConnections,bandwidthLimitMbps
Créer un credential
Bouton orange « Ajouter » en haut à droite. Volet « Configurer credential REST » ou SFTP :
- Saisissez un libellé clair.
- Choisissez le mode (
SELF_PROVIDED/SYSTEM_PROVIDED). - Choisissez le type d'authentification.
- Remplissez les champs spécifiques au type.
- Cliquez sur « Configurer ».
Mode SYSTEM_PROVIDED
La valeur générée est affichée une seule fois dans le volet — copiez-la ou téléchargez-la immédiatement. Une fois fermée, elle n'est plus récupérable (il faudrait refaire une rotation).
Rotation et suppression
- 🔄 Rotation : régénère la valeur sans supprimer le credential. Voir Renouveler un credential.
- 🗑️ Supprimer : suppression définitive — casse immédiatement tous les services qui dépendent du credential. À utiliser avec précaution. (Le verbe « révoquer » est parfois employé dans les communications internes — c'est strictement la même action.)
Sécurité
- Les valeurs sensibles (
clientSecret,apiKey, clé privée) sont chiffrées en base et jamais réaffichées après création. - Toutes les opérations sont tracées dans la piste d'audit (
partner.credentials_updated).
Voir aussi
- Renouveler un credential — parcours de rotation.
- Services configurés — services qui consomment ces credentials.