Provedor de Segurança - Servidor de Autorização

O provedor de segurança Authorization Server permite App Builder para operar como um OAuth 2.0 e OpenID Connect (OIDC) servidor de autorização. Os clientes OIDC podem usar o Authorization Server para autenticar usuários. Os tokens de acesso emitidos pelo Authorization Server podem ser usados para acessar App Builder-REST hospedado, Webhook e App Builder APIs de conectores.

Configuração

App Builder vem com um provedor de segurança Authorization Server. O provedor de segurança é desabilitado por padrão. Para habilitar o Authorization Server, comece entrando em App Builder como administrador:

1. Clique no link IDE.
2. Clique no botão Provedores de segurança.
3. No painel Autenticação do usuário, localize o Servidor de autorização e clique no ícone Detalhes (Chevron).
4. Clique no botão Editar.
5. Marque a opção Ativado.
6. Clique no botão Salvar.

Para usar o servidor de autorização para autenticar usuários e acessar recursos protegidos, você precisará registrar um ou mais aplicativos cliente. Consulte a Autenticação do cliente documento para instruções detalhadas sobre como registrar aplicativos de clientes.

Certificados

O provedor de segurança Authorization Server requer dois certificados, um para criptografia e outro para assinatura. Esses certificados são gerados automaticamente quando App Builder primeiras partidas. Nenhuma configuração adicional é necessária.

| Objetivo | Tipo | Formato | Descrição |TABLEROWEND| ...TABLEROWEND | Criptografia | Certificado X.509 | PKCS#12 (PFX), codificado em base64 | Certificado X.509 usado para criptografar tokens de acesso e atualização. | | Assinatura | Certificado X.509 | PKCS#12 (PFX), codificado em base64 | Certificado X.509 usado para assinar tokens de identidade. |

Propriedades

O Authorization Server suporta os seguintes parâmetros adicionais. Valores padrão são fornecidos para ambos os parâmetros. Nenhuma configuração adicional é necessária.