Configure a autenticação baseada em certificado usando a conexão OAuth

A autenticação baseada em certificado é um método altamente seguro que utiliza certificados digitais para autenticar clientes. Ela fornece autenticação mútua robusta que garante a identidade do cliente e do servidor e elimina a necessidade de senhas.

Pré-requisitos

Você pode aumentar a segurança de seus aplicativos e serviços usando um JWT de chave privada. Atualmente, esse suporte existe para o Microsoft Entra como provedor.

Procedimento

  1. Navegue até Gerenciar > Conexões OAuth.
  2. Clique em Criar conexão.
    A tela Configurações de conexão é exibida.
  3. Selecione um Tipo de provedor como Microsoft Entra.
    Nota: O URL de retorno de chamada é usado nas definições de configuração dos aplicativos empresariais para conectar-se à Control Room.
  4. Digite um Nome de conexão exclusivo para identificar a conexão.
  5. Opcional: Digite uma Descrição para a conexão.
  6. Clique em Avançar.
    A tela Detalhes da autenticação é exibida.
  7. Selecione um Tipo de concessão.
  8. Selecione o Método de autenticação do cliente como JWT de chave privada de autenticação do cliente.
  9. Digite o ID do cliente fornecido pelo provedor para sua conta.
  10. Digite o URL de autorização usado para obter o código de autorização de sua conta.
  11. Digite o URL do token usado para trocar um código de autorização por um token de acesso.
  12. Opcional: Digite Escopo.
    Imagem exibindo a página de detalhes da autenticação OAuth
    Essas informações são usadas como reivindicações (informações sobre o usuário) em um token de acesso e encaminhadas ao servidor de recursos para limitar o acesso.
    Nota: Se estiver adicionando mais de um escopo, certifique-se de separar os escopos usando vírgulas ou delimitadores separados por espaço.
  13. Clique em Avançar.
    A tela Testar conexão e salvar credenciais é exibida.
  14. Opcional: Selecione a opção Salvar credenciais de login.
  15. Opcional: Clique em Salvar alterações e testar a conexão.
  16. Clique em Avançar.
    A tela Convidar funções é exibida.
  17. Selecione as funções que você deseja convidar para usar essa conexão. Apenas as funções convidadas podem usar o token em um bot, seja ele privado, compartilhado ou ambos.
    Imagem exibindo a página de funções de convite do OAuth
    Nota: Somente funções personalizadas são exibidas na lista de Funções disponíveis.
  18. Clique em Criar conexão.