Ir para o conteúdo

Conector OAuth 2.0 de 3 Pernas

Visão Geral

Autenticando uma conexão com 3-legged OAuth 2.0 (3LO) está disponível para determinados conectores do Cloud Studio ao usar a versão 10.83/11.21 ou posterior do agente. O 3LO permite que conectores suportados acessem recursos em nome de um usuário (sem acessar as credenciais do usuário diretamente) por meio do uso de um aplicativo em nuvem ou um aplicativo privado.

Aplicativos em nuvem são aplicativos OAuth de 3 pernas fornecidos pela Jitterbit.

Aplicativos privados são aplicativos OAuth de 3 pernas que você configura e possui dentro do endpoint e então registra no Management Console Registros de Aplicativos página com esses valores do aplicativo OAuth de três etapas:

  • ID do cliente e segredo do cliente
  • Escopos
  • URL de autorização
  • URL do token de acesso
  • Atualizar URL do token

Depois que o aplicativo OAuth de 3 etapas for registrado em Registros de aplicativos, ele está disponível para ser selecionado no menu OAuth Application em Private Applications na configuração de conexão. Para obter informações sobre como configurar uma conexão 3LO, consulte a documentação do conector individual.

Conectores Suportados por 3lo

Atualmente, o Jira e BMC Helix ITSM conectores suportam autenticação com OAuth 2.0 de 3 pernas.

Arquitetura do Sistema

Estas etapas detalham como uma conexão 3LO é processada dentro da arquitetura do sistema quando um conector compatível tem OAuth selecionado como o Mecanismo de Autenticação e tem um aplicativo em nuvem ou um aplicativo privado selecionado como o Aplicativo OAuth em sua conexão:

  1. Ao se conectar ao endpoint, o usuário é direcionado para a URL de autorização do provedor OAuth.

  2. Na URL de autorização, o usuário é solicitado a verificar as credenciais e consentir com a solicitação de autorização do Harmony.

  3. Depois que a solicitação for autorizada com sucesso, o provedor OAuth emite um código de autorização para o Harmony.

  4. O Harmony troca o código de autorização por um token de acesso do provedor OAuth.

  5. O Harmony usa o token de acesso para recuperar o recurso necessário da API do conector.

Nota

A autenticação com OAuth de 3 pernas não é suportada para conexões globais.

Gerenciar Endpoints

Depois que a conexão for configurada, você pode usar o Management Console Projetos página para visualizar os endpoints implantados para os quais o OAuth de 3 pernas foi configurado para um projeto (consulte aba Endpoints)