Explore a autenticação de token de resumo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • A instância lê o valor do cabeçalho HTTP e compara o valor de hash calculado do token de resumo. Se o valor de hash calculado corresponder ao valor do token de resumo, a instância pesquisará um valor correspondente na tabela Usuário. Se houver um valor correspondente na tabela Usuário, a instância considerará o usuário pré-autenticado e o fará login.

    A autenticação de token de resumo é mais segura do que simples cabeçalhos HTTP não criptografados porque qualquer mudança acidental ou intencional no cabeçalho HTTP não criptografado produz um valor de hash diferente. Se o valor de hash não corresponder, a instância negará o acesso do usuário à instância solicitada. Isso evita que os usuários tentem fazer login com as credenciais de outro usuário.

    Para saber mais sobre a expiração do link de resumo, consulte este artigo da base de conhecimento.

    Nota:
    Use a TLA (Time Limited Authentication, autenticação com limite de tempo) para configurar links de expiração baseados em tempo. Para saber mais, consulte Autenticação com limite de tempo.

    Requisitos de integração

    Uma integração de Autenticação de token de resumo requer:

    • Um servidor Web
    • SiteMinder ou outra aplicação de single sign-on para pré-autenticar o usuário na rede local
    • Uma página da Web ou portal que passa as credenciais do usuário para a instância de destino em um desses formatos
      • Cabeçalho HTTP
      • Parâmetro de URL
      • Cookie
    • Uma página da Web ou portal que cria e passa um token de resumo para a instância de destino usando uma dessas técnicas de codificação
      • SHA1
      • MD5
      • SHA 256 (recomendado)