A Control Room do Automation 360 pode atuar como um servidor de autorização OAuth 2.0 e OpenID Connect (OIDC) para implantações na Nuvem, permitindo que os administradores registrem até 25 clientes OAuth externos por Control Room e gerenciem seu ciclo de vida e permissões de acesso.

Após o registro, esses clientes podem obter tokens do servidor de autorização AAI usando os fluxos padrão de OAuth 2.0 e OIDC e usar esses tokens para acessar com segurança os recursos do Automation 360. A Control Room oferece suporte aos tipos de concessão Código de autorização, Código de autorização com PKCE e Tokens de atualização para emissão e renovação desses tokens. Esse recurso permite integrações de entrada baseadas em padrões com sistemas de terceiros e aplicativos internos, incluindo clientes MCP e outros clientes compatíveis com OAuth.

O servidor de autorização AAI emite tokens OAuth com os seguintes atributos:

  • Formato do token: indica se os tokens emitidos são JSON Web Tokens (JWT).
  • Tempo de expiração do token de acesso: indica por quanto tempo um token de acesso permanece válido antes de expirar.
  • Tempo de vida do token de atualização: indica por quanto tempo um token de atualização pode ser usado para obter novos tokens de acesso.
  • Endpoint de JWKS: é o endpoint que expõe o JSON Web Key Set (JWKS), contendo as chaves públicas usadas para verificar assinaturas JWT.

Essas configurações determinam por quanto tempo os tokens emitidos permanecem válidos e como os sistemas externos podem validar ou revogar tokens ao se integrarem ao Automation 360.

Nota: Para configurar a Control Room como um cliente OAuth para conexões de saída com serviços externos, consulte Configurar conexões OAuth na Control Room.

Pré-requisitos

Certifique-se de que sua função de usuário inclua uma das seguintes permissões da Control Room:
  • Visualização de registro de aplicativo: para visualizar os clientes OAuth existentes.
  • Gerenciamento de registro de aplicativo: para criar, atualizar e excluir clientes OAuth.

Procedimento

  1. Faça login na Control Room do Automation 360.
  2. No menu de navegação à esquerda, selecione Gerenciar.
  3. Navegue até Clientes OAuth. Isso lista todos os clientes OAuth existentes registrados na Control Room, se houver.Exibir clientes OAuth
  4. Clique em Criar cliente para registrar um novo cliente OAuth.Criar novos clientes OAuth
  5. Digite um Nome do aplicativo exclusivo para identificar o cliente OAuth.
  6. Selecione um Tipo de aplicativo na lista suspensa.
    • Web regular: use este Tipo de aplicativo quando você pretende usar um segredo do cliente. Ele geralmente é usado quando o cliente está hospedado em um servidor web seguro, capaz de proteger o segredo.
    • Aplicativo de página única: use este Tipo de aplicação quando você pretende usar PKCE e optar por não passar um segredo de cliente. Ele é normalmente utilizado quando o cliente está em um ambiente desprotegido, que não pode garantir a proteção do segredo.
  7. Opcional: Digite uma Descrição para o cliente OAuth.
  8. Insira um ou mais URIs de redirecionamento para validar o cliente e clique em Adicionar. Separe cada URI de redirecionamento com uma vírgula. Atualmente, você pode adicionar até 10 URIs de redirecionamento.
    Nota: Quando você salva a configuração do cliente OAuth, o sistema verifica se todos os URIs de redirecionamento usam HTTPS. Depois de validados, os metadados do cliente são gerados.
  9. Clique em Criar cliente.

    O cliente recém-criado será exibido na página Clientes OAuth. Clique no Nome do aplicativo criado para visualizar os detalhes do cliente OAuth, que consistem em metadados do cliente gerados automaticamente. Consulte Visualizar e gerenciar clientes OAuth.

    Todos os valores gerados podem ser copiados individualmente. Compartilhe o ID do Cliente, o Segredo do Cliente e os URLs de endpoint com o proprietário do aplicativo externo para que ele possa configurá-los em sua aplicação de cliente OAuth.

    Nota:
    • Trate o Segredo do cliente como uma senha. Ele deve ser compartilhado apenas com administradores confiáveis do aplicativo externo e armazenado em um local seguro, como um gerenciador de segredos.
    • Usuários autorizados podem visualizar o Segredo do cliente na página Clientes OAuth a qualquer momento.