Visualizar e gerenciar clientes OAuth

Na página Gerenciar > Clientes OAuth na Control Room, os usuários autorizados podem visualizar e gerenciar os clientes OAuth existentes, com base nas permissões listadas abaixo.

Duas permissões dedicadas da Control Room determinam quem pode visualizar e gerenciar clientes OAuth.

Permissão: visualização de registros de aplicativos
  • Concede acesso somente leitura à página clientes OAuth.
  • Os usuários podem visualizar a lista de clientes OAuth registrados e seus metadados.
  • Os usuários não podem criar, atualizar ou excluir clientes OAuth.
Permissão: gerenciamento de registros de aplicativos
  • Concede acesso administrativo total à página de Clientes OAuth.
  • Os usuários podem criar novos clientes OAuth, atualizar a configuração (como URIs de redirecionamento e descrições) e excluir clientes.

Essas permissões garantem que apenas usuários autorizados possam controlar quais aplicativos têm permissão para solicitar tokens do Automation 360.

Visualizar clientes OAuth registrados

A página Clientes OAuth lista todos os clientes OAuth registrados na Control Room. Para cada cliente, você pode visualizar:Ver detalhes do cliente OAuth

  • ID do cliente: um identificador exclusivo para os clientes OAuth.
  • Segredo do cliente: um segredo confidencial associado ao cliente. O segredo é mascarado por padrão e deve ser armazenado com segurança pelo aplicativo externo.
  • Tipo de concessão: os tipos de concessão que o cliente tem permissão para usar, com base na sua configuração. O Automation 360 oferece suporte aos seguintes tipos de concessão OAuth 2.0:
    • Código de autorização
    • Código de autorização com PKCE
    • Token de atualização
  • Endpoint de URL do Token: o endpoint utilizado para trocar um código de autorização ou um token de atualização por um novo token de acesso.
  • Atualizar endpoint do URL: o endpoint usado para fluxos de token de atualização, se for diferente do URL do token.
  • Endpoint do URL de autorização: o endpoint usado para iniciar o fluxo de Código de Autorização ou PKCE.

Usuários com permissão Visualização de registro de aplicativo podem ver esses detalhes, mas não podem modificar ou excluir clientes.

Edite um cliente OAuth

  1. Faça login na Control Room do Automation 360.
  2. No menu de navegação à esquerda, selecione Gerenciar.
  3. Navegue até Clientes OAuth. Esse menu lista todos os clientes OAuth registrados na Control Room.
  4. Selecione o cliente OAuth que deseja editar.
  5. Clique em Editar.
  6. Atualize os campos permitidos mostrados abaixo:Editar detalhes do cliente OAuth
    • Nome do aplicativo
    • Tipo de aplicativo
    • Descrição
    • Redirecionar URIs
      Nota: Você pode adicionar novos URIs de redirecionamento ou remover os existentes.
  7. Clique em Salvar alterações.

Ao atualizar um cliente existente, você verá um aviso informando que alterações de configuração podem afetar integrações existentes que utilizam esse cliente.

Excluir um cliente OAuth

  1. Faça login na Control Room do Automation 360.
  2. No menu de navegação à esquerda, selecione Gerenciar.
  3. Navegue até Clientes OAuth. Esse menu lista todos os clientes OAuth registrados na Control Room.
  4. Clique no ícone de reticências verticais ou no ícone de mais opções (ícone de reticências verticais) ao lado do ID do cliente do aplicativo que você deseja remover.Excluir cliente OAuth
  5. Clique no ícone Excluir cliente OAuth.
  6. Revise a mensagem de confirmação e clique em Excluir.

    Mensagem de confirmação para excluir um cliente OAuth

Excluir um cliente remove sua configuração da Control Room e impede que ela obtenha novos tokens. Os tokens existentes continuam funcionando até expirarem, com base no Tempo de expiração do token e na Duração de vida do token de atualização configurados.

Auditoria

A Control Room registra os seguintes eventos relacionados ao registro e à gestão do ciclo de vida do cliente OAuth:

  • Cliente OAuth criado: captura informações como nome do aplicativo, descrição, ID do Cliente, URIs de redirecionamento e outros metadados quando um novo cliente é criado.
  • Cliente OAuth atualizado: registra quando qualquer configuração de um cliente OAuth existente é modificada, como ao alterar URIs de redirecionamento ou descrições.
  • Cliente OAuth excluído: registra quando um cliente OAuth é removido da Control Room.

Esses registros de auditoria dão suporte à governança, conformidade e solução de problemas para administradores que gerenciam registros de clientes OAuth. Consulte Entradas de auditoria do cliente OAuth