Gérer l'accès et les clés API

Gérez les accès à un environnement de test.

Utilisez le Dashboard Stripe pour accorder l’accès à votre environnement de test à des utilisateurs.

Gérer l’accès

Vous pouvez gérer l’accès à votre environnement de test en utilisant la Gestion d’équipe dans les paramètres de votre compte de production, ceux de votre organisation en mode production ou directement depuis un environnement de test ou un environnement de test d’organisation.

Vous pouvez attribuer un rôle directement pour donner à un utilisateur l’accès à un environnement de test spécifique. Dans un environnement de test, vous pouvez attribuer un rôle différent de celui que l’utilisateur détient dans d’autres environnements de test ou dans votre compte de production ou votre organisation.

Pour accorder l’accès aux environnements de test de l’organisation, vous devez attribuer un rôle à l’utilisateur dans votre organisation en production.

Gérer les clés API

Stripe utilise les clés API associées à un environnement de test pour authentifier des requêtes API envoyées à l’environnement de test correspondant. Nous générons une erreur de requête invalide si vous n’avez pas inclus de clé, et une erreur d’authentification si la clé est incorrecte ou obsolète.

Utilisez le Dashboard pour les développeurs de l’environnement de test pour révéler, révoquer ou créer des clés API. En savoir plus sur les clés API.

Accorder aux utilisateurs l’accès à tous les environnements de test dans un compte

Lorsque vous attribuez le rôle d’administrateur de l’environnement de test à un membre de l’équipe dans votre compte de production, celui-ci a accès à tous les environnements de test liés à ce compte.

Pour ajouter d’autres membres de l’équipe à tous les environnements de test connectés à votre compte de production :

Accédez à votre compte de production dans le Dashboard.
Dans le Dashboard, cliquez sur le sélecteur de compte > Paramètres.
Cliquez sur Équipe et sécurité > + Ajouter un membre, puis saisissez une ou plusieurs adresses e-mail. Sélectionnez le rôle d’administrateur de l’environnement de test.
Cliquez sur Envoyer des invitations.

Accorder aux utilisateurs l’accès à tous les environnements de test dans une organisation

Lorsque vous attribuez le rôle d’administrateur de l’environnement de test à un membre de l’équipe de votre organisation en production, celui-ci peut accéder à tous les environnements de test d’organisation liés à cette organisation, ainsi qu’à tous les environnements de test liés aux comptes en mode production au sein de votre organisation.

Pour ajouter d’autres membres de l’équipe à tous les environnements de test et environnements de test d’organisation connectés à votre organisation en mode production :

Accédez à votre organisation en mode production dans le Dashboard.
Dans le Dashboard, cliquez sur le sélecteur de compte > Paramètres.
Cliquez sur Équipe et sécurité > + Ajouter un membre, puis saisissez une ou plusieurs adresses e-mail. Sélectionnez le rôle d’administrateur de l’environnement de test.
Cliquez sur Envoyer des invitations.

Accorder l’accès aux utilisateurs uniquement à des fins de test

Lorsque vous attribuez à un membre de l’équipe le rôle d’utilisateur de l’environnement de test, vous lui accordez l’accès pour créer des environnements de test et supprimer les environnements de test qu’il a créés.

Pour inviter d’autres membres de l’équipe uniquement dans les environnements de test associés à votre compte ou à votre organisation de production, sans donner accès aux informations que contient l’un ou l’autre :

Accédez à votre compte ou à votre organisation de production dans le Dashboard.
Dans le Dashboard, cliquez sur le sélecteur de compte > Paramètres.
Cliquez sur Équipe et sécurité > + Ajouter un membre, puis saisissez une ou plusieurs adresses e-mail. Sélectionnez le rôle d’utilisateur de l’environnement de test.
Cliquez sur Envoyer des invitations.

Accorder aux utilisateurs l’accès à un environnement de test spécifique

Pour inviter d’autres membres de l’équipe à un environnement de test ou à un environnement de test d’organisation spécifique :

Accédez à l’environnement de test ou à ceux de l’organisation dans le Dashboard.
Dans le Dashboard, cliquez sur le sélecteur de compte > Paramètres.
Cliquez sur Équipe et sécurité > + Ajouter un membre, puis saisissez une ou plusieurs adresses e-mail et sélectionnez un rôle.
Cliquez sur Envoyer des invitations.

Remarque

Stripe attribue automatiquement à l’utilisateur invité le rôle d’utilisateur de l’environnement de test dans le compte ou l’organisation en mode production s’il ne dispose pas encore d’un rôle en mode production.

Révoquer l’accès des utilisateurs aux environnements de test

Pour révoquer l’accès d’un utilisateur :

Accédez au compte de production, à l’organisation de production, à l’environnement de test ou à l’environnement de test de l’organisation dans lesquels cet utilisateur s’est vu attribuer un rôle dans le Dashboard.
Dans le Dashboard, cliquez sur le sélecteur de compte > Paramètres.
Cliquez sur Équipe et sécurité, puis cliquez sur le menu de débordement ().
Cliquez sur Supprimer le membre pour révoquer son accès.

Gérer l’accès de l’utilisateur aux environnements de test avec l’authentification unique

Vous pouvez gérer l’accès aux environnements de test via l’assertion SAML à authentification unique (SSO) en mettant à jour les instructions d’attribut pour spécifier les rôles au sein d’un environnement de test.

Pour qu’un utilisateur puisse accéder à un environnement de test via l’authentification unique, il doit disposer:

Un rôle en mode production parental (l’organisation en mode production ou compte en mode production)
Un rôle qui donne accès aux environnements de test, soit dans l’environnement de test spécifique, soit dans le compte en mode production

Les rôles suivants dans votre compte en mode production donnent automatiquement accès aux environnements de test :

Administrateur et super administrateur : les utilisateurs administrateurs et super administrateurs peuvent créer, gérer et afficher tous les environnements du test du compte ou de l’organisation.
Développeurs : les utilisateurs développeurs peuvent créer de nouveaux environnements de test et accéder à tous les environnements de test qu’ils créent eux-mêmes.
Administrateur d’environnement de test : les utilisateurs en tant qu’administrateurs d’environnement de test peuvent créer, gérer et afficher tous les environnements de test sous le compte ou l’organisation. Cependant, ce rôle n’accorde aucune autorisation en mode production.
Utilisateur de l’environnement de test : Les utilisateurs de l’environnement de test peuvent uniquement accéder aux environnements de test. Ils n’ont aucune autorisation dans le compte en mode production. À l’instar des développeurs, ils peuvent créer de nouveaux environnements de test et accéder à tous ceux qu’ils ont créés.

Pour en savoir plus sur ces rôles, consulter la rubrique rôles des utilisateurs.

Exemples de configuration SSO

Les exemples suivants montrent comment configurer votre fournisseur d’identité (IdP) pour accorder l’accès aux environnements de test à l’aide d’instructions d’attribut SAML.

Accorder l’accès à un environnement de test spécifique

Pour accorder à un utilisateur l’accès à un environnement de test spécifique, votre administrateur fournisseur d’identité doit envoyer un attribut de rôle avec l’ID du compte d’environnement de test dans l’assertion SAML.

Par exemple, pour accorder à un utilisateur le rôle d’analyst dans un compte spécifique de l’environnement de test :

<Attribute Name="Stripe-Role-acct_SANDBOX_ID">
    <AttributeValue>
        analyst
    </AttributeValue>
</Attribute>

Permettez aux utilisateurs de créer et de gérer leurs propres environnements de test

Pour permettre aux utilisateurs de créer leur propre environnement de test, attribuez le rôle sandbox_user au compte en mode production :

<Attribute Name="Stripe-Role-acct_LIVEMODE_ACCOUNT_ID">
    <AttributeValue>
        sandbox_user
    </AttributeValue>
</Attribute>

Vous pouvez combiner le rôle de sandbox_user avec d’autres rôles si vous souhaitez que l’utilisateur dispose d’autorisations supplémentaires dans le compte en mode production :

<Attribute Name="Stripe-Role-acct_LIVEMODE_ACCOUNT_ID">
    <AttributeValue>
        analyst
    </AttributeValue>
    <AttributeValue>
        sandbox_user
    </AttributeValue>
</Attribute>

Lorsque les utilisateurs ont le rôle de sandbox_user, ils peuvent créer des environnements de test et accéder aux environnements de test qu’ils ont créés. Vous n’avez pas besoin d’envoyer une déclaration de rôle pour chaque environnement de test individuel.

Autoriser les utilisateurs à accéder à tous les environnements de test

Pour accorder à un utilisateur l’accès à tous les environnements de test d’un compte ou organisation en mode production, attribuez le rôle sandbox_admin au compte en mode production :

<Attribute Name="Stripe-Role-acct_LIVEMODE_ACCOUNT_ID">
    <AttributeValue>
        sandbox_admin
    </AttributeValue>
</Attribute>

Vous pouvez combiner le rôle de sandbox_admin avec des rôles supplémentaires pour le compte ou l’organisation en mode production :

<Attribute Name="Stripe-Role-acct_LIVEMODE_ACCOUNT_ID">
    <AttributeValue>
        analyst
    </AttributeValue>
    <AttributeValue>
        sandbox_admin
    </AttributeValue>
</Attribute>

Lorsqu’un utilisateur a le rôle de sandbox_admin, il peut accéder à tous les environnements de test. Vous n’avez pas besoin d’envoyer des déclarations de rôle pour les environnements de test individuels.