Crie os registros necessários para autenticação OAuth para o Integrações de vulnerabilidade de aplicação do GitHub

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Se você não tiver credenciais de OAuth, configure suas Credenciais e Informações de conexão para autenticação OAuth se quiser usar este método para conexão e autenticação.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Registro de aplicações.
    2. Na lista Registros da aplicação, selecione Novo.
    3. Na página da aplicação OAuth, selecione Conectar ao provedor OAuth de terceiros.
    4. No registro Registros da aplicação, preencha o formulário.
      CampoDescrição
      Nome Nome do registro.
      Aplicação Somente leitura
      ID de cliente Obtenha este ID das credenciais da sua conta do GitHub.
      Acessível de Deixe no padrão para Todos os escopos da aplicação.
      Segredo do Cliente Obtenha este valor das credenciais da sua conta do GitHub.
      Ativo Ativado.
      Script do API do OAuth Selecione o ícone de pesquisa e localize a inclusão de script OauthGithubhandler.
      URL de Autorização

      Para conexões corporativas:

      https://github.com/login/oauth/authorize, que leva você para a página de login.

      Para o local, forneça a URL do GitHub para o endpoint.
      Tipo de concessão padrão Selecione Código de autenticação.
      URL de Token

      Para conexões corporativas:

      Entre no GitHub.

      Para no local, forneça a URL do GitHub Enterprise para o endpoint.
      Todos os outros campos Deixe nas configurações padrão.
    5. Selecione Enviar.
      Seu novo registro de Registros de aplicações (Provedor OAuth) é exibido na lista de Registros de aplicações.
    6. Selecione seu novo registro para abri-lo.

      Na guia da lista relacionada Perfis de entidade OAuth no seu novo registro, um registro de perfil de entidade OAuth foi criado quando você enviou o registro.

    7. Selecione este registro de perfil para abri-lo e criar um escopo para extrair repositórios.
    8. Na seção Escopos de perfil de entidade OAuth, clique duas vezes em Inserir uma nova linha.
    9. No campo, selecione o ícone de pesquisa.
    10. No modal exibido, selecione Novo e preencha os campos.
      CampoDescrição
      Nome Nome do registro.
      Provedor OAuth Insira o nome do registro do provedor OAuth de registros da aplicação que você criou nas etapas anteriores.
      Escopo de OAuth Insira o repositório. Este valor é exibido na guia da lista relacionada Escopos de entidade OAuth no registro de perfil de entidade OAuth.
    11. Selecione Enviar, selecione a marca de seleção verde e selecione Atualizar.
      Seu registro de Registros de aplicações é exibido. Este registro está concluído.
    12. Navegar até Credenciais e conexões > Credenciais.
    13. Selecione Novo.
    14. Selecione Credenciais do OAuth 2.0 e preencha os campos.
      CampoDescrição
      Nome Nome do registro.
      Perfil de Entidade OAuth Selecione o ícone de pesquisa e localize o perfil de entidade que você criou nas etapas anteriores.
      Outros campos Deixe esses campos com os padrões.
    15. Selecione Enviar.
      A lista Credenciais é exibida.
    16. Abra o registro que você criou e selecione o link relacionado Obter token OAuth.
      A página de login do GitHub é exibida. Você obtém as permissões e gera o token no console do GitHub.
    17. Navegar até Credenciais e conexões > Aliases de conexão e credencial.
    18. Selecione Novo e preencha os campos.
      CampoDescrição
      Nome Nome do registro.
      Aplicação Somente leitura.
      Alias primário (opcional) Selecione o ícone de pesquisa e escolha um na lista.
      Tipo Conexão e credencial.
      Tipo de conexão HTTP.
      Suporte a várias conexões ativas (opcional) Desativado.
      Política de nova tentativa padrão Política de Nova Tentativa de HTTP Padrão
      Modelo de configuração Deixe em branco.
    19. Selecione Enviar.
      A lista de Aliases de conexões e credenciais é exibida.
    20. Abra seu registro e, na guia da lista relacionada Conexões, selecione Novo e preencha os campos no registro da conexão HTTP.
      CampoDescrição
      Nome Nome do registro.
      Ativo Ativado.
      Credencial Selecione o registro de credencial que você criou nas etapas anteriores.
      Alias de conexão Seu registro será exibido.
      Construtor de URL Desativado.
      URL de Conexão

      Este é o URL base: https://api.github.com para Enterprise. O local é o URL do endpoint do GitHub.
      Usar MID Server (opcional) O MID Server é necessário para o local. É opcional para Enterprise.
      Tempo limite de conexão Insira um valor.
    21. Selecione Enviar.
      A lista de Aliases de conexões e credenciais é exibida. Agora você está pronto para concluir as etapas para Configurar o Integrações de vulnerabilidade de aplicação do GitHub. No campo Conexão, você insere as credenciais criadas nas etapas anteriores.