OAuth suporte para Microsoft Entra usando JWT de chave privada

Na página Gerenciar > Conexões OAuth , oferecemos suporte a JWT de chave privada.

Pré-requisitos

Depois de configurar o IDP para Microsoft Entra e preparar a impressão digital SHA-1 codificada em base64url, você deverá criar uma conexão Microsoft Entra na Control Room.

Procedimento

  1. Navegue até Gerenciar > Conexões OAuth.
  2. Clique em Criar conexão.
    A tela Configurações de conexão é exibida.
  3. Selecione um Tipo de provedor como Microsoft Entra.
    Nota: O URL de retorno de chamada é usado nas definições de configuração dos aplicativos empresariais para conectar-se à Control Room.
  4. Digite um Nome de conexão exclusivo para identificar a conexão.
  5. Opcional: Digite uma Descrição para a conexão.
  6. Clique em Avançar.
    A tela Detalhes da autenticação é exibida.
  7. Selecione um Tipo de concessão. Consulte Fluxo de credenciais do cliente OAuth e Fluxo de código de autorização OAuth.
  8. Selecione o Método de autenticação do cliente como JWT de chave privada de autenticação do cliente.
  9. Digite o ID do cliente fornecido pelo provedor para sua conta.
  10. Digite o URL de autorização usado para obter o código de autorização de sua conta.
  11. Digite o URL do token usado para trocar um código de autorização por um token de acesso.
  12. Opcional: Digite Escopo.
    OAuth-authentication-details
    Essas informações são usadas como reivindicações (informações sobre o usuário) em um token de acesso e encaminhadas ao servidor de recursos para limitar o acesso.
    Nota: Se estiver adicionando mais de um escopo, certifique-se de separar os escopos usando vírgulas ou delimitadores separados por espaço.
  13. Clique em Avançar.
    A tela Testar conexão e salvar credenciais é exibida.
  14. Opcional: Selecione a opção Salvar credenciais de login.
  15. Opcional: Clique em Salvar alterações e testar a conexão.
  16. Clique em Avançar.
    A tela Convidar funções é exibida.
  17. Selecione as funções que você deseja convidar para usar essa conexão. Apenas as funções convidadas podem usar o token em um bot, seja ele privado, compartilhado ou ambos.
    A ação Convidar funções é obrigatória quando um Bot usa a conexão OAuth. Essa etapa não é necessária quando usada por uma conexão externa.
    Imagem exibindo a página de funções de convite do OAuth
    Nota: Somente funções personalizadas são exibidas na lista de Funções disponíveis.
  18. Clique em Criar conexão. Uma conexão OAuth é criada.