Claves de OAuth

El sistema ofrece soporte para el envío de mensajes protegidos mediante la autenticación de OAuth. Para entregar el mensaje, la aplicación tiene que proporcionar un ID de cliente y un secreto. El secreto de OAuth contiene datos confidenciales y se debe almacenar de forma segura en la aplicación. La configuración del remitente del mensaje permite almacenar el ID de cliente y un secreto cifrado directamente en el contexto del remitente. Además, el contexto del remitente puede hacer referencia a un conjunto de claves que almacena esos detalles. La utilización de un conjunto de claves permite a los usuarios aplicar nuevos secretos a lo largo del tiempo sin tener que actualizar las configuraciones del remitente del mensaje afectado.

Consulte Remitente de mensaje - Contexto para obtener más información sobre la configuración de un remitente de mensajes para seguridad de OAuth.

El producto incluye un objeto de negocio de claves de OAuth que soporta las funciones siguientes:

• Definición del sistema externo relacionado con el conjunto de claves.

• Adición de un ID de cliente y una clave secreta. La clave secreta se almacena en un "almacén secreto" adecuado.

• Rotación de claves. Con el fin de incrementar la seguridad, se debe introducir una nueva clave secreta de forma periódica. La nueva clave se convierte automáticamente en la clave activa.