Compatibilidad de ‌OAuth con Microsoft Entra usando un token web (JWT) de clave privada

En la página Administrar > Conexiones OAuth se admite un JWT de clave privada.

Antes de empezar

Después de configurar el proveedor de identidad (IdP) para Microsoft Entra y tener lista la huella digital SHA-1 codificada en base64url, debe crear una conexión de Microsoft Entra en la Control Room.

Procedimiento

  1. Vaya a Gestionar > Conexiones OAuth.
  2. Haga clic en Crear conexión.
    Aparece la pantalla Configuración de la conexión .
  3. Seleccione un tipo de proveedor como Microsoft Entra.
    Nota: La URL de devolución de llamada se utiliza en los ajustes de configuración de su aplicación empresarial para conectarse a la Control Room.
  4. Ingrese un Nombre de conexión único para identificar la conexión.
  5. Opcional: Ingrese una Descripción para la conexión.
  6. Haga clic en Siguiente.
    Aparece la pantalla Detalles de autenticación.
  7. Seleccione un Tipo de concesión. Consulte Flujo de credenciales del cliente de ‌OAuth y Flujo de código de autorización de ‌OAuth.
  8. Seleccione el método de autenticación del cliente como Clave privada de autenticación del cliente JWT.
  9. Ingrese la ID de cliente que le ha facilitado el proveedor para su cuenta.
  10. Ingrese la URL de autorización utilizada para obtener un código de autorización para su cuenta.
  11. Ingrese la URL del token utilizada para intercambiar un código de autorización por un token de acceso.
  12. Opcional: Ingrese Ámbito.
    Detalles de la autenticación OAuth
    Esta información se usa como reclamos (información sobre el usuario) en un token de acceso y se reenvía al servidor de recursos para limitar el acceso.
    Nota: Si va a agregar más de un alcance, asegúrese de separarlos mediante comas o delimitador de espacio de separación.
  13. Haga clic en Siguiente.
    Aparece la pantalla Probar conexión y guardar credenciales.
  14. Opcional: Seleccione la opción Guardar credenciales de inicio de sesión.
  15. Opcional: Haga clic en Guardar los cambios y probar la conexión.
  16. Haga clic en Siguiente.
    Aparece la pantalla Invitar roles.
  17. Seleccione los roles personalizados a los que desea invitar a utilizar esta conexión. Solo los roles invitados pueden usar el token en un bot, ya sea privado, compartido o ambas opciones.
    La acción Invitar roles es obligatoria cuando un Bot utiliza la conexión OAuth. Este paso no es necesario cuando se utiliza con una conexión externa.
    Imagen que muestra la página para invitar roles a OAuth
    Nota: Solo se muestran los roles personalizados en la lista de Roles disponibles.
  18. Haga clic en Crear conexión. Se crea una conexión ‌OAuth.