Ver y administrar clientes de OAuth

Desde la página Administrar > Clientes de OAuth de la Control Room, los usuarios autorizados pueden ver y administrar los clientes de OAuth existentes, según los permisos que se indican a continuación.

Dos permisos especializados de la Control Room determinan quién puede ver y administrar clientes de OAuth.

Permiso: Ver el registro de la aplicación
  • Otorga acceso de solo lectura a la página de Clientes de OAuth.
  • Los usuarios pueden ver la lista de clientes de OAuth registrados y sus metadatos.
  • Los usuarios no pueden crear, actualizar ni eliminar clientes de OAuth.
Permiso: Administrar el registro de la aplicación
  • Otorga acceso administrativo completo a la página de Clientes de OAuth.
  • Los usuarios pueden crear nuevos clientes de OAuth, actualizar la configuración (como los URI de redireccionamiento y las descripciones), y eliminar clientes.

Estos permisos garantizan que solo los usuarios autorizados puedan controlar qué aplicaciones tienen permitido solicitar tókenes de Automation 360.

Ver clientes de OAuth registrados

La página Clientes de OAuth muestra todos los clientes de OAuth registrados en la Control Room. Para cada cliente, puede ver lo siguiente:Ver detalles del cliente de OAuth

  • ID de cliente: un identificador único para los clientes de OAuth.
  • Secreto de cliente: un secreto confidencial asociado con el cliente. El secreto está enmascarado de forma predeterminada y está destinado a ser almacenado de manera segura por la aplicación externa.
  • Tipo de concesión: los tipos de concesión que el cliente puede usar, según su configuración. Automation 360 es compatible con los siguientes tipos de concesión de OAuth 2.0:
    • Código de autorización
    • Código de autorización con PKCE
    • Token de actualización
  • Punto final de URL de token: el punto final que se utiliza para intercambiar un código de autorización o un token de actualización por un nuevo token de acceso.
  • Punto final de URL de actualización: el punto final que se utiliza para los flujos de token de actualización, si es diferente de la URL de token.
  • Punto final de URL de autorización: el punto final que se utiliza para iniciar el flujo del código de autorización o de la clave de prueba para intercambio de códigos (PKCE).

Los usuarios con el permiso Ver el registro de la aplicación pueden ver estos detalles, pero no pueden modificar ni eliminar clientes.

Editar un cliente de OAuth

  1. Inicie sesión en la Control Room de Automation 360.
  2. Desde el panel de navegación izquierdo, seleccione Administrar.
  3. Vaya a Clientes de OAuth. Enumera todos los clientes de OAuth registrados en la Control Room.
  4. Seleccione el cliente de OAuth que desea editar.
  5. Haga clic en Editar.
  6. Actualice los campos permitidos que se muestran a continuación:Editar detalles del cliente de OAuth
    • Nombre de aplicación
    • Tipo de aplicación
    • Descripción
    • URI de redireccionamiento
      Nota: Puede agregar nuevos URI de redireccionamiento o eliminar los existentes.
  7. Haga clic en Guardar cambios.

Cuando actualice un cliente existente, verá una advertencia que indica que los cambios de configuración podrían tener un impacto en las integraciones existentes que usan ese cliente.

Eliminar un cliente de OAuth

  1. Inicie sesión en la Control Room de Automation 360.
  2. Desde el panel de navegación izquierdo, seleccione Administrar.
  3. Vaya a Clientes de OAuth. Enumera todos los clientes de OAuth registrados en la Control Room.
  4. Haga clic en el icono de más opciones o en el icono de puntos suspensivos verticales ( icono de puntos suspensivos verticales) junto al ID de cliente de la aplicación que desea eliminar.Eliminar cliente de OAuth
  5. Haga clic en el icono Eliminar cliente de OAuth.
  6. Revise el mensaje de confirmación y haga clic en Eliminar.

    Mensaje de confirmación para eliminar un cliente de OAuth

La opción Eliminar un cliente borra su configuración de la Control Room y evita que obtenga más tókenes. Los tókenes existentes seguirán funcionando hasta que expiren, según el Tiempo de expiración del token configurado y la Duración del token de actualización.

Auditoría

La Control Room registra los siguientes eventos relacionados con el registro y la gestión del ciclo de vida del cliente de OAuth:

  • Cliente de OAuth creado: Captura información, como el nombre de la aplicación, la descripción, el ID de cliente, los URI de redireccionamiento y otros metadatos cuando se crea un nuevo cliente.
  • Cliente de OAuth actualizado: Registra cuando se modifica cualquier configuración de un cliente de OAuth existente, como al cambiar los URI de redireccionamiento o las descripciones.
  • Cliente de OAuth eliminado: Registra cuando se elimina un cliente de OAuth de la Control Room.

Estos registros de auditoría respaldan la gobernanza, el cumplimiento y la resolución de problemas para los administradores que gestionan registros de clientes de OAuth. Consulte Entradas de auditoría de cliente de ‌OAuth