Você pode usar uma instância como um servidor de autorização para emitir tokens para um cliente usando o fluxo de código de autorização.
Antes de Iniciar
Função necessária: nenhuma
Este exemplo usa duas instâncias: uma como o servidor de autorização e a outra como o cliente. Uma instância usa uma chamada REST para solicitar tokens de outra instância.
Você deve Ativar OAuth em ambas as instâncias.
Procedimento
-
Na instância do servidor de autorização (executando a versão Istanbul ou posterior), navegue até e clique em Novo.
-
Clique em Criar um endpoint da API do OAuth para clientes externos.
-
Preencha os campos de formulário para o registro da aplicação OAuth conforme descrito em Criar um endpoint para os clientes acessarem a instância.
A conclusão dessas etapas configura um servidor de autorização. Siga as próximas etapas para configurar o servidor do cliente.
-
Na instância do cliente, navegue até e clique em Novo.
-
Clique em Conectar-se a um provedor OAuth de terceiros
-
Preencha os campos de formulário para o registro da aplicação OAuth conforme descrito em Usar um provedor OAuth de terceiros.
Observe os seguintes valores de campo:
- Nome: Um nome exclusivo que identifica a aplicação para a qual você solicitou acesso ao OAuth.
- ID de cliente: ID de cliente do registro de registro do aplicativo que você criou para o servidor de autorização.
- Segredo do cliente: [Somente leitura] O ID exclusivo da aplicação, gerado automaticamente. A instância usa o ID de cliente ao solicitar um token de acesso.
-
- Tipo de concessão padrão: selecione código de autorização.
- URL de autorização: o URL da instância que é o servidor de autorização. Lembre-se de anexar
oauth_auth.do no final do URL.
- URL do logotipo: O URL que contém uma imagem a ser usada como logotipo da aplicação. O logotipo aparece na página de aprovação quando o usuário recebe uma solicitação para conceder acesso a uma aplicação cliente a um recurso restrito na instância.
- URL do token: o URL da instância que é o servidor de autorização. Lembre-se de acrescentar
oauth_token.do no final do URL.
- URL de redirecionamento: URL da instância: a instância do servidor cliente. Lembre-se de acrescentar
oauth_redirect.do no final do URL.
-
Crie um perfil para o registro com o tipo de concessão Código de autorização
O servidor do cliente está configurado. Agora você pode criar uma mensagem de saída do REST e obter um token OAuth.
-
Navegar até e clique em Novo.
-
Preencha os campos de formulário para o registro da aplicação OAuth conforme descrito em .
Observe os seguintes valores de campo:
- Endpoint: o URL da instância que é o servidor de autorização.
- Tipo de autenticação: OAuth 2.0.
- Perfil OAuth: o perfil OAuth que você criou para o servidor do cliente.
-
No registro da mensagem REST, clique em Obter token OAuth.
-
Faça a autenticação com a instância que fornece o token — o método depende da integração single sign-on.
Você pode usar:
- O nome de usuário e a senha que você usa para se autenticar na instância.
- O nome de usuário e a senha do IdP se habilitado. Clique em Usar login externo para acessar a tela de login do IdP.
Nota: Para ser redirecionado automaticamente para a página de login do IdP, você deve definir a propriedade de sistema glide.authenticate.external.
- Seu código, se a MFA estiver habilitada.
-
Clique em Permitir ou Negar para concluir a autorização e emitir os tokens.