Sécurité et conformité

Périmètres OAuth et autorisations

Découvrez comment Elba demande les autorisations des intégrations et où vérifier l'ensemble des périmètres actuels.

Révisé le 12 juil. 2026 · Security

Elba demande des autorisations en fonction du connecteur et des fonctionnalités activés. Leur liste exacte peut varier selon le fournisseur, la région et la configuration du produit.

Utilisez l'écran d'autorisation comme source de référence

Examinez les autorisations affichées par Elba et par le fournisseur lors de la connexion. N'approuvez pas une liste de périmètres copiée depuis une ancienne capture d'écran ou un ancien article de la base de connaissances.

Pourquoi les autorisations diffèrent-elles ?

  • Les autorisations de lecture de l'annuaire importent les utilisateurs, les groupes et les métadonnées des comptes.
  • Les autorisations de lecture des données de sécurité et d'audit collectent les signaux utilisés pour faire remonter les constats pris en charge.
  • Les autorisations relatives au contenu ou au partage permettent d'analyser la protection des données pour le fournisseur sélectionné.
  • Les autorisations d'écriture sont demandées uniquement lorsqu'un connecteur prend en charge une action corrective, par exemple la modification d'un accès ou la révocation d'une autorisation prise en charge.
  • L'accès hors ligne permet à Elba d'actualiser une connexion autorisée sans demander à un administrateur de se connecter à chaque synchronisation.

Tous les connecteurs ne prennent pas en charge l'ensemble des fonctionnalités ou des actions automatisées. Consultez les fonctionnalités des intégrations et le catalogue des intégrations en temps réel dans votre espace de travail.

Instructions par fournisseur

Google Workspace

L'autorisation de Google Workspace repose sur la délégation à l'échelle du domaine. Un super-administrateur doit copier l'ID client et les périmètres exacts affichés par Elba dans la console Google Admin. Consultez la page Connecter Google Workspace.

Microsoft 365

Microsoft affiche les autorisations demandées à l'échelle de l'organisation lors du consentement du tenant. Utilisez un compte d'administrateur général pour effectuer l'ensemble du processus. Consultez la page Connecter Microsoft 365.

Okta

L'intégration de service Okta utilise les périmètres de lecture suivants :

okta.apps.read
okta.users.read
okta.roles.read
okta.groups.read

L'application SSO demande okta.users.read.self pour l'administrateur connecté. Consultez la page Connecter Okta.

Slack

Slack répertorie les autorisations demandées par l'application lors de l'installation. La politique de gestion des applications de votre espace de travail détermine qui peut les approuver. Consultez la page Connecter Slack.

Revue de sécurité

Pour demander une revue des autorisations propres à un connecteur, contactez [email protected] et indiquez le fournisseur, la région de l'espace de travail et la fonctionnalité que vous comptez activer. N'incluez jamais de secrets client ni de clés API.

Sur cette page