Configurando o OAuth

Defina por quanto tempo (em segundos) o token de acesso associado ao seu aplicativo confidencial permanecerá válido.

Marque essa caixa de seleção se quiser usar o token de atualização obtido ao usar os tipos de concessão Proprietário do Recurso, Código de Autorização ou Asserção.

Defina por quanto tempo (em segundos) o token de atualização, que é retornado com o token de acesso e está associado ao aplicativo confidencial, permanecerá válido.

Digite o destinatário principal cujo token de acesso do seu aplicativo confidencial é processado.

Digite os destinatários secundários cujo token de acesso do seu aplicativo confidencial é processado e selecione Adicionar. O destinatário secundário aparece na coluna Audiência secundária e a coluna Protegido permite saber se o público secundário é protegido ou não.

Para especificar quais partes de outros aplicativos você deseja que seu aplicativo acesse, adicione esses escopos ao seu aplicativo confidencial.

Os aplicativos devem interagir de forma segura com parceiros externos ou aplicativos confidenciais. Além disso, os aplicativos de um serviço do Oracle Cloud devem interagir com segurança com os aplicativos de outro serviço do Oracle Cloud. Cada aplicativo tem escopos de aplicativo que determinam quais de seus recursos estão disponíveis para outros aplicativos.

Use quando o escopo de autorização for limitado aos recursos protegidos sob controle do cliente ou aos recursos protegidos registrados no servidor de autorização.

O cliente apresenta suas próprias credenciais para obter um token de acesso. Esse token de acesso está associado aos recursos próprios do cliente e não a um proprietário de recurso específico ou está associado a um proprietário de recurso em nome de quem o cliente está autorizado a agir

Use quando quiser usar uma relação de confiança existente expressa como asserção e sem uma etapa de aprovação direta do usuário no servidor de autorização.

O cliente solicita um token de acesso fornecendo uma asserção JWT (JSON web token) do usuário ou uma asserção JWT de usuário de terceiros e as credenciais do cliente. Asserção JWT é um pacote de informações que facilita o compartilhamento de informações de identidade e segurança entre domínios de segurança.

Use quando quiser usar uma relação de confiança existente expressa como asserção SAML2 e sem uma etapa de aprovação direta do usuário no servidor de autorização.

O cliente solicita um token de acesso fornecendo uma asserção SAML2 do usuário ou uma asserção SAML2 de usuário de terceiros e as credenciais do cliente. Asserção SAML2 é um pacote de informações que facilita o compartilhamento de informações de identidade e segurança entre domínios de segurança.

Selecione esse tipo de concessão quando quiser obter um código de autorização usando um servidor de autorização como intermediário entre o aplicativo cliente e o proprietário do recurso.

Um código de autorização é retornado ao cliente por meio de um redirecionamento do browser depois que o proprietário do recurso dá consentimento ao servidor de autorização. O cliente então troca o código de autorização por um token de acesso (e geralmente um token de atualização). As credenciais do proprietário do recurso nunca são expostas ao cliente.

Se o aplicativo não puder manter confidenciais as credenciais do cliente para uso na autenticação com o servidor de autorização, marque essa caixa de seleção. Por exemplo, seu aplicativo é implementado em um web browser usando uma linguagem de script, como JavaScript. Um token de acesso é retornado ao cliente por meio de um redirecionamento do browser em resposta à solicitação de autorização do proprietário do recurso (em vez de uma autorização intermediária).

Selecione o tipo de concessão Código do Dispositivo se o cliente não puder receber solicitações do Servidor de Autorização OAuth, por exemplo, não puder agir como servidor HTTP, como consoles de jogo, players de mídia de streaming, quadros de imagem digital etc.

Nesse fluxo, o cliente obtém o código do usuário, o código do dispositivo e o URL de verificação. O usuário então acessa o URL de verificação em um browser distinto para aprovar a solicitação de acesso. Somente então o cliente pode obter o token de acesso usando o código do dispositivo.

Selecione o tipo de concessão Autenticação de Cliente TLS para usar o certificado cliente para autenticação no cliente. Se uma solicitação de token vier com um certificado cliente X.509 e o cliente solicitado estiver configurado com o tipo de concessão Autenticação de Cliente TLS, o serviço OAuth usará o Client_ID na solicitação para identificar o cliente e validar o certificado cliente com o certificado na configuração do cliente. O cliente só será autenticado com sucesso se os dois valores forem correspondentes.

Para aumentar a segurança, antes de ativar o tipo de concessão Autenticação de Cliente TLS, ative e configure a validação de OCSP e importe um certificado de parceiro confiável.

Marque essa caixa de seleção se quiser usar URLs HTTP para os campos URL de Redirecionamento, URL de Log-out ou URL de redirecionamento após log-out. Por exemplo, se você estiver enviando solicitações internamente, quiser uma comunicação não criptografada ou quiser ter compatibilidade reversa com OAuth 1.0, poderá usar um URL HTTP.

Além disso, marque essa caixa de seleção quando estiver desenvolvendo ou testando seu aplicativo e talvez não tenha configurado o SSL. Essa opção não é recomendada para implementações de produção.

Digite o URL do aplicativo para o qual o usuário é redirecionado após a autenticação.

Observação: Forneça um URL absoluto. Não há suporte para URLs Relativos.

Digite o URL para o qual você deseja redirecionar o usuário após o log-out do aplicativo.

Digite o URL para o qual o usuário é redirecionado após o log-out do aplicativo confidencial.

Selecione o tipo de cliente. Os tipos de cliente disponíveis são Confiável e Confidencial. Escolha Conhecido se o cliente puder gerar asserções de usuário assinadas. Em seguida, para importar o certificado de assinatura que o cliente usa para assinar sua asserção autoassinada, selecione Importar certificado.

Selecione um dos algoritmos de criptografia de conteúdo.

Se ativado, esse atributo substituirá o atributo Exigir consentimento para todos os escopos configurados para o aplicativo; assim, nenhum escopo exigirá consentimento.

Selecione uma das seguintes opções para permitir que um aplicativo cliente acesse recursos autorizados:

• Todos – Acesse qualquer recurso dentro de um domínio (Todos). Consulte Acessando Todos os Recursos.

• Específico – Acesse apenas os recursos em que exista uma associação explícita (Específica) entre o cliente e o recurso. Consulte Acessando Recursos com Escopos Específicos.

Observação: A opção para definir um recurso autorizado só está disponível para aplicativos Confidenciais. O escopo confiável não pode ser definido para aplicativos móveis.

Se você quiser que seu aplicativo acesse APIs de outros aplicativos, marque Adicionar recursos na seção Política de emissão de token. Em seguida, na janela Adicionar escopo, selecione os aplicativos aos quais seu aplicativo faz referência.

Observação: Você pode excluir escopos selecionando o ícone x ao lado do escopo. No entanto, você não pode excluir escopos protegidos.

Marque Adicionar atribuições de aplicativo. Na janela Adicionar atribuições de aplicativo, selecione as atribuições de aplicativo que você deseja designar a esse aplicativo. Isso permite que seu aplicativo acesse as APIs REST que cada uma das atribuições de aplicativo designadas pode acessar.

Por exemplo, selecione Administrador de Domínio de Identidades na lista. Todas as tarefas da API REST disponíveis para o administrador de domínio de identidades poderão ser acessadas por seu aplicativo.

Você pode excluir as atribuições de aplicativo selecionando a atribuição e Remover.

Observação: Não é possível excluir atribuições de aplicativo protegidas.