Soporte de protocolo OAuth

DataPower® Gateway da soporte al protocolo IETF Open Authorization (OAuth) 2.0 . El uso del protocolo OAuth disminuye la necesidad de compartir sus credenciales con terceros. Cuando se implementa, el tercero puede acceder a sus recursos en su nombre.

Al configurar DataPower Gateway para dar soporte al protocolo OAuth, defina el comportamiento siguiente.
  • Tipos de otorgamiento a los que da soporte el cliente OAuth.
  • Rol con el que actúa el cliente OAuth.

Para obtener información sobre el protocolo OAuth 2.0 , consulte el borrador 2-31 de la especificación OAuth 2.0 Authorization Framework IETF.

Consejo

Cuando utilice el protocolo OAuth, recuerde los detalles siguientes.
  • En el proceso OAuth, el actor que envía la solicitud es el propietario del recurso o el cliente OAuth.
  • Cuando define un perfil de cliente OAuth para la integración de DataPower , el nombre configurado es el ID de cliente. En la especificación, el ID de cliente es client_id.
  • La definición de un perfil de cliente OAuth con client_id es equivalente al registro de un cliente OAuth con DataPower Gateway.
  • Los perfiles de cliente OAuth de un grupo de clientes OAuth son los clientes OAuth de los que DataPower Gateway acepta solicitudes. El grupo de clientes forma parte de la configuración de política AAA.
  • DataPower Gateway no es el cliente OAuth. DataPower Gateway cumple uno de los roles siguientes.
    • El rol de los puntos finales del servidor de autorización: punto final de autorización y punto final de señal
    • El rol del punto de aplicación para un servidor de recursos
    • Los roles de los puntos finales del servidor de autorización y el punto de aplicación

    El rol de DataPower Gateway se basa en la configuración de perfiles de cliente OAuth

Para utilizar el protocolo OAuth, debe configurar una política AAA. La política AAA debe estar definida en una regla de proceso de uno de dos servicios: Servicio de señal web o Pasarela multiprotocolo. Después de generar correctamente una señal de acceso, el proceso devuelve un conjunto de nodos que pasa a formar parte del objeto JSON que contiene la señal de acceso y, opcionalmente, una señal de renovación.

  • Cuando se configura a través de un Servicio de Token Web, el servicio proporciona la siguiente capacidad.
    • Da soporte a puntos finales de servidor de autorización
  • Cuando se configura a través de una pasarela multiprotocolo, el servicio proporciona las siguientes capacidades.
    • Puntos finales del servidor de autorización
    • Punto de aplicación para servidores de recursos