Configurar conexiones ‌OAuth en la Control Room

‌OAuth es un protocolo de autorización estándar abierto seguro, eficiente y fácil de usar que lo ayuda a proteger la privacidad de los usuarios. Define cómo delegar o proporcionar autorización a las aplicaciones para acceder a recursos (como API remotas o de terceros, o datos de usuario) sin que el usuario tenga que proporcionar sus credenciales de nombre de usuario y contraseña.

Nota: La marca y el logotipo de Salesforce, la marca y el logotipo de Microsoft SharePoint, la marca y el logotipo de Apigee, la marca y el logotipo de ServiceNow, y la marca y el logotipo de Genesys son marcas comerciales o marcas comerciales registradas de Salesforce, Inc., Microsoft Corp., Google LLC, ServiceNow, Inc. y Genesys, respectivamente, y se utilizan únicamente con fines de identificación.

Para obtener más información, consulte OAuth 2.0.

‌OAuth admite un conjunto de métodos predefinidos denominados tipos de concesión. Cada tipo de concesión tiene unos requisitos y un flujo específicos en función del escenario. Las conexiones de ‌OAuth de Control Room son compatibles con los siguientes tipos de concesión:

  • Flujo de código de autorización
  • Flujo de código de autorización con clave de prueba para intercambio de código (PKCE)
Nota: En escenarios donde no se requiere la autenticación y el consentimiento del usuario o un token se comparte entre múltiples bots (como ejecuciones de bot no supervisadas), asegúrese de utilizar un token compartido (la opción Guardar credenciales de inicio de sesión) para ejecutar automatizaciones no supervisadas. Para obtener más información, consulte Crear conexiones ‌OAuth.

Arquitectura de ‌OAuth

Con conexiones ‌OAuth gestionadas en la Control Room, puede administrar de forma centralizada las conexiones y el ciclo de vida de los tokens a través de la Control Room. Además, puede almacenar de forma segura los tokens necesarios para autenticar y autorizar el acceso a las aplicaciones empresariales sin tener que obtenerlos en cada tiempo de ejecución de la automatización. Las conexiones ‌OAuth que se configuran en la Control Room se dirigen hacia las aplicaciones empresariales correspondientes con fines de autenticación.

Control Room es compatible con las siguientes opciones:
  • Cree y gestione conexiones para cada aplicación SaaS utilizada en las automatizaciones.
  • Gestione el ciclo de vida de los tokens compartidos y específicos del usuario.
  • Almacene tokens de forma segura con el uso de niveles de cifrado estándar de la industria.
  • Otorgue permisos y acceso basado en roles para administrar y consumir las conexiones de ‌OAuth dentro de las automatizaciones.

Ejemplo de flujo de trabajo‌OAuth: El siguiente ejemplo describe cómo configurar, crear y utilizar la conexión ‌OAuth:

  1. Configurar aplicaciones empresariales
  2. Crear conexiones ‌OAuth
  3. Usar la conexión ‌OAuth

Imagen que muestra el flujo de trabajo de conexión de OAuth

Roles y responsabilidades: Los administradores realizan las siguientes tareas:
  1. Crear una conexión para una aplicación SaaS empresarial.
  2. Introducir los detalles de autenticación, como el ID de cliente, el secreto del cliente, la dirección URL de autorización, etc.
  3. (Opcional) Guardar las credenciales de inicio de sesión y probar la conexión.
  4. Invitar a los roles a usar esta conexión o autenticar para el uso no supervisado de Instancias de Bot Runner.
  5. Guardar y administrar la conexión.

Consulte: Crear conexiones ‌OAuth.

Los desarrolladores profesionales o citizen developers realizan las siguientes tareas:
Nota: Para crear y ejecutar un bot de API correctamente, los desarrolladores profesionales o Citizen Developers deben autenticarse en la aplicación empresarial a menos que el administrador haya guardado las credenciales de inicio de sesión para que los desarrolladores (usuarios) utilicen la conexión.
  1. Crear una Tarea API o TaskBot.
  2. Agregar una acción de autenticación para los paquetes.
  3. Seleccionar el tipo de autenticación (conexión OAuth de Control Room), el nombre de la conexión y la información de la aplicación empresarial.

Consulte: Usar la conexión ‌OAuth.

Tokens de ‌OAuth

‌OAuth proporciona los siguientes tipos de tokens:

Token de acceso
Una cadena larga de caracteres que sirve como credencial utilizada para acceder a recursos protegidos.
Actualizar token
Un token especial de larga duración que se utiliza para obtener un nuevo token de acceso cuando caduca el token de acceso existente. El token de actualización proporciona un token de acceso de corta duración en lugar de recoger las credenciales del usuario cada vez que se necesita un nuevo token de acceso. La Control Room usa el token de actualización para obtener un nuevo token de acceso del servidor de autorización (AS).

Cuando se usa ‌OAuth, el token de acceso y el token de actualización se devuelven en la misma respuesta durante el proceso de intercambio de tokens denominado respuesta de token de acceso.

Tokens de ‌OAuth en Control Room

Los siguientes tipos de tokens se utilizan en la Control Room:
  • Compartido: El tipo de token compartido se utiliza normalmente para ejecutar automatizaciones no supervisadas donde no se requiere autenticación o consentimiento del usuario. Para configurar y utilizar este tipo de token en la Control Room, debe configurar las siguientes opciones:
    1. En la sección Administrar > Conexiones OAuth, un usuario con el permiso Administrar conexiones puede crear conexiones ‌OAuth. Dicho usuario debe seleccionar la opción Guardar credenciales de inicio de sesión en la pantalla Probar conexión y guardar credenciales al crear una conexión para que se genere un token compartido. Consulte Crear conexiones ‌OAuth.
    2. Cuando un usuario utiliza esta conexión en sus bots, el usuario debe seleccionar el tipo de token Compartido en la opción Elija una conexión . Consulte Usar la conexión ‌OAuth.
  • Específico del usuario: El tipo de token específico del usuario se utiliza normalmente para ejecutar automatizaciones asistidas donde se requiere autenticación o consentimiento del usuario. Para configurar y utilizar este tipo de token en la Control Room, debe configurar las siguientes opciones:
    1. En la sección Administrar > Conexiones OAuth, un usuario con el permiso Administrar conexiones puede crear conexiones ‌OAuth. Dicho usuario no debe seleccionar la opción Guardar credenciales de inicio de sesión en la pantalla Probar conexión y guardar credenciales. En vez de ello, el usuario debe invitar a roles a usar la conexión seleccionando los roles apropiados en la pantalla Invitar roles . Consulte Crear conexiones ‌OAuth.

      Los usuarios que forman parte de los roles reciben notificaciones sobre la conexión asignada si se han suscrito a notificaciones de eventos. Consulte Notificaciones.

    2. El usuario que utiliza la conexión Específico del usuario en sus bots debe autenticar la conexión en la sección Mi configuración > Conexiones OAuth antes de utilizar la conexión. Consulte Authenticate user-specific ‌OAuth connections.
    3. Cuando el usuario esté utilizando esta conexión en sus bots, el usuario debe seleccionar el tipo de token Específico del usuario en la opción Elija una conexión. Consulte Usar la conexión ‌OAuth.

Ventajas de la integración de ‌OAuth con Control Room

Cuando integra ‌OAuth con la Control Room:

  • Proporciona un modelo seguro y estándar para que las automatizaciones autentiquen y autoricen aplicaciones empresariales.
  • Elimina la necesidad de introducir manualmente las credenciales en el momento de la ejecución o codificar las credenciales en las automatizaciones.
  • Garantiza que los tokens de acceso sean siempre válidos y estén disponibles para las automatizaciones en el momento de la ejecución al obtenerlos antes de que expiren; por lo tanto, elimina la necesidad de que los usuarios pasen por el proceso de autenticación para obtenerlos.
  • Evita la tarea repetitiva de configurar los parámetro ‌OAuth para cada automatización utilizando la conexión ‌OAuth. Se hace referencia a las conexiones en las automatizaciones que utilizan el tipo de proveedor de aplicaciones de empresa.

Administración del ciclo de vida de los tokens

Todos los tokens de acceso tienen un tiempo de vencimiento determinado por el AS. Los tokens se actualizan utilizando el mecanismo de actualización de tokens para extender su validez (mediante la emisión de un token nuevo). Con un enfoque centralizado, el Control Room gestiona el ciclo de vida del token y valida cada token antes de la ejecución del bot.