Configuración básica de un proveedor nativo de OAuth

Editar en línea

Puedes actualizar los datos de identificación y los parámetros de configuración básicos de un proveedor nativo de OAuth.

Acerca de esta tarea

Para configurar los ajustes básicos de un proveedor nativo de « OAuth », es necesario disponer de uno de los siguientes roles:

  • Administrador de la organización
  • Propietario (Owner)
  • Rol personalizado en Configuración > Gestionar permisos

Puede seleccionar las páginas de configuración básica de un proveedor nativo de OAuth inmediatamente después de completar la operación de creación descrita en «Configuración de un proveedor nativo de OAuth », o bien puede actualizar la configuración básica de un proveedor nativo de OAuth ya existente. Si desea actualizar la configuración básica de un proveedor nativo de « OAuth » ya existente, siga estos pasos antes de aplicar el procedimiento descrito en este tema:

  1. Hacer clic Icono Recursos Recursos > Proveedores OAuth.
  2. Selecciona el proveedor de « OAuth » nativo que necesites.

Procedimiento

  1. Para modificar los datos de identificación, haz clic en «Información» en el menú lateral y, a continuación, actualiza los siguientes campos según sea necesario:
    Campo Descripción
    Título Introduce un título para el proveedor nativo de « OAuth ».
    Nombre El sistema rellena automáticamente este campo.
    Descripción (opcional) Especifique una descripción breve.
    Vía de acceso base (opcional) La ruta base es el segmento de URL de la API que comparten todas las operaciones de la API. No incluye el nombre de host ni ningún segmento adicional para rutas u operaciones. La vía de acceso base no puede incluir caracteres especiales y debe empezar con un carácter "/" aunque esté vacío.
  2. Para modificar los valores de configuración básicos, pulse Configuración en el menú de la barra lateral y, a continuación, actualice los campos siguientes según sea necesario:
    Campo Descripción
    Vía de acceso de autorización /oauth2/authorize/es el punto de acceso estándar OAuth para iniciar sesión en la cuenta
    Vía de acceso de señal /oauth2/token/es el punto final estándar de OAuth para canjear el código por un token de acceso.
    Tipos de concesiones admitidas
    • Implícito -Se devuelve una señal de acceso inmediatamente sin un paso de intercambio de código de autorización adicional.
    • Aplicación -Aplicación a aplicación. Corresponde al tipo de concesión «Credenciales de cliente» de OAuth no requiere autenticación de usuario.
    • Código de acceso - Se extrae un código de autorización de una URL y se intercambia por un código de acceso. Corresponde al tipo de subvención «Código de autorización» de la Oficina de Gestión de Proyectos y Contratos ( OAuth )
    • Propietario del recurso - Contraseña : el cliente canjea directamente el nombre de usuario y la contraseña del usuario por un token de acceso, y solo los clientes propios pueden utilizar este flujo.
    • Solo pasarela de API de DataPowerPropietario del recurso - JWT - Un token web JSON firmado y verificado se canjea directamente por un token de acceso.
      Nota: Para utilizar la opción Propietario de recurso-JWT , realice los pasos siguientes:
      1. En el campo Tipos de otorgamiento soportados , seleccione Propietario de recurso-Contraseña y Propietario de recurso-JWT.
      2. Edite la definición de API y añada un esquema de seguridad que especifique oauth2 como tipo de definición de seguridad y seleccione Propietario de recurso-Contraseña como tipo de flujo.

        Para obtener instrucciones sobre cómo definir un esquema de seguridad OAuth2 para una API, consulte Definición de componentes de esquema de seguridad OAuth2 (OpenAPI 3) o Definición de esquemas de seguridad OAuth2 (OpenAPI 2).

    Consejo: Si tiene previsto configurar el protocolo « OpenID Connect» (OIDC) para un proveedor nativo de « OAuth », incluya al menos uno de los siguientes tipos de autorización: «Implicit» o «Código de acceso».
    Tipos de cliente admitidos
    • Confidencial -El cliente puede mantener credenciales seguras en un servidor seguro
    • Público -Las credenciales de cliente no son seguras.
    Solo DataPower Gateway (Classic)Nota: Si el tipo de puerta de enlace es DataPower® Gateway (v5 compatible) y, al crear el proveedor nativo de OAuth, solo se seleccionó el tipo de autorización «Application», no podrás añadir otros tipos de autorización hasta que configures los ajustes de seguridad del usuario. En concreto, debe especificar el registro de usuarios para autenticar los usuarios de la aplicación. Para configurar los valores de seguridad de usuario, realice los pasos siguientes:
    1. Pulse Seguridad de usuario en el menú de la barra lateral y, a continuación, pulse Editar.
    2. Actualice la configuración de seguridad de los usuarios según sea necesario; para obtener más información, consulte «Configuración de la seguridad de los usuarios para un proveedor nativo de OAuth ».
    3. Cuando hayas terminado, haz clic en «Guardar ».
  3. Haga clic en Guardar cuando haya terminado.