Como criar um perfil de autenticação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Crie um perfil de autenticação e adicione uma ou mais políticas de autenticação ao perfil. Você também pode configurar os perfis de autenticação Token de ID e Token OAuth que estão disponíveis por padrão.

    Antes de Iniciar

    Função necessária: administrador

    Nota:
    Você pode aplicar políticas de autenticação, intervalo de IPs, com base em função, com base em usuário e muito mais com autenticação mútua e autenticação personalizada.

    Procedimento

    1. Navegar até Tudo > Serviços web do sistema > Políticas de acesso de API > Perfis de autenticação de entrada.
    2. Selecione Novo.
      O sistema exibe a mensagem. Que tipo de perfil de autenticação?
    3. Selecione Que tipo de perfis de autenticação?.
      • Criar perfis de autenticação HTTP padrão
      • Criar perfis de autenticação de WSSE
      perfil de autenticação
    4. No formulário, preencha os seguintes campos.
      Tabela 1. Formulário de perfil de autenticação padrão
      Campo Descrição
      Nome Nome para identificar a política de autenticação.
      Descrição Descrição da política de autenticação.
      Ativo Opção para ativar a política de autenticação.
      Aplicação Escopo da política de autenticação.
      Tipo Tipo de autenticação disponível. Você pode selecionar Autenticação básica, Token de ID, Autenticação baseada em certificados, OAuth ou WSSE (no caso de perfil de autenticação WSSE).
      Entidade OAuth Perfil de entidade OAuth. Esse campo aparece somente quando Token de ID ou OAuth é selecionado em Tipo.
    5. Clique duas vezes em Inserir uma nova linha.
    6. Selecione uma política de autenticação na lista e selecione o ícone de salvar ícone de salvar.
      Nota:
      Não selecione Política de permissão de acesso ou Política de negação de acesso. Essas políticas são destinadas somente a logins dos usuários.
      Você pode adicionar uma ou mais políticas de autenticação a um perfil de autenticação.

      Quando há uma mudança no perfil de autenticação, o cabeçalho de autorização retorna um valor específico das mudanças feitas naquele momento. Para que todos os esquemas de autenticação sejam retornados no cabeçalho "WWW-Authenticate", você deve ativar glide.security.response.authenticate.header.auth_profile.first_scheme_only como falso. A resposta é retornada com vários cabeçalhos. Por exemplo:

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"