Des parties de cette page peuvent avoir été traduites automatiquement.

S’applique à

Smartsheet
  • Business
  • Enterprise

Fonctionnalités

Qui peut utiliser cette fonctionnalité ?

  • Administrateur système

Configurer le délai d’expiration du jeton d’accès

Les administrateurs système peuvent désormais définir des délais d’expiration pour les jetons d’accès API dans leur forfait, pour des protocoles de sécurité internes renforcés. Cette fonctionnalité s’applique aux jetons d’accès utilisateur et aux jetons OAuth2.0.

Who can use this?

Plans:

  • Smartsheet
  • Business
  • Enterprise

Permissions:

  • Administrateur système

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Vous devez être administrateur système pour activer cette fonctionnalité dans le Centre d’administration.

À propos des délais d’expiration

Une fois qu’un administrateur système a défini les délais d’expiration, tous les jetons existants et futurs du forfait respectent cette durée et sont automatiquement révoqués après expiration. Toutefois, si vous ne définissez pas de délai d’expiration pour vos jetons, ils restent actifs indéfiniment, sauf si un administrateur système les révoque manuellement.

Pour des raisons de sécurité, gardez à l’esprit que des délais trop courts peuvent perturber les flux de travail. À l’inverse, de longs délais d’expiration peuvent poser des risques de sécurité, car les jetons risquent d’être compromis.

Bonnes pratiques pour les jetons existants

Pour éviter de mettre à mal les solutions en activant les délais d’expiration des jetons d’accès, les administrateurs système doivent informer tous les utilisateurs qu’ils pourraient avoir besoin de générer de nouveaux jetons. Cela préviendra toute interruption des automatisations.

 

Les utilisateurs reçoivent une notification automatique par e-mail sept jours à l’avance pour les jetons dont l’expiration approche. Les utilisateurs peuvent voir leur jeton d’accès API actuel et sa date d’expiration en accédant à Account > Personal Settings… (Compte > Paramètres personnels…), puis en sélectionnant l’onglet API Access (Accès API).


Configurer le délai d’expiration des jetons d’accès

  1. Allez sur Admin Center > Security & Control (Centre d’administration > Sécurité et contrôle).
  2. Accédez à la vignette API Access Token (Jeton d’accès API).
  3. Faites glisser le bouton Expiration period (Délai d’expiration) pour activer la fonctionnalité. Vous pouvez définir la durée en :
    • Minutes
    • Heures
    • Jours
    • Mois
    • Années
  4. Sélectionner Activate (Activer).
Brandfolder Image
Expiration period toggle set to off
Brandfolder Image
Activating the expiration period

Quand demander de l’aide

Contactez l’assistance Smartsheet si :

  • Un administrateur système rencontre des problèmes ou fait face à une erreur lorsqu’il tente de définir la durée d’expiration du jeton.
  • Les jetons n’expirent pas en fonction de la durée définie ou expirent bien qu’ils n’aient pas atteint le seuil défini.

Remarques

  • Le délai d’expiration est défini au niveau du forfait Smartsheet, et non au niveau du domaine. Les jetons générés dans le cadre de différents forfaits nécessitent des configurations distinctes.
  • Le délai d’expiration des jetons générés avant la configuration est calculé à partir de la date de génération initiale des jetons, et non à partir de la date à laquelle l’administrateur système a défini la configuration. Cela peut entraîner l’expiration plus rapide que prévu de certains jetons.
  • Vous ne pouvez pas attribuer de dates d’expiration individualisées ou basées sur les rôles, car il s’agit d’un paramètre général pour tous les jetons du forfait spécifié.

 

Les systèmes externes qui s’appuient sur ces jetons doivent respecter les nouvelles durées d’expiration, une fois celles-ci définies par l’administrateur système du forfait. Notez qu’une fois qu’un jeton expire, toutes les opérations liées à ce jeton s’arrêtent instantanément.

 

Pourquoi mon jeton a-t-il expiré plus tôt que la durée définie ?

Cela peut être dû à une révocation manuelle ou à la modification par l’administrateur système de la durée d’expiration du jeton au niveau du forfait.

Puis-je définir des durées d’expiration différentes pour différents rôles utilisateur ou services ?

Non. Actuellement, la durée d’expiration est la même pour tous les rôles au sein d’un forfait.

Puis-je modifier la date d’expiration d’un jeton qui approche de son expiration ?

Non. Une fois définie, la durée d’expiration est fixe. Vous devez actualiser le jeton (pour les jetons OAuth2.0) ou en générer un nouveau. Pour en savoir plus, consultez la page Generate an API key (Générer une clé API).