OAuth Directory

O OAuth Directory é um protocolo dos diversos tipos de fluxos de autorização de padrão aberto que permite que terceiros acessem os dados de um usuário sem saber sua senha. Para conseguir isso, o usuário compartilha sua senha diretamente com uma app e o OAuth Directory serve como um facilitador que as apps usam através de um Client ID ou Secret (chaves de autenticação do OAuth) para obter acesso à conta de um determinado usuário.

A funcionalidade OAuth Directory pode ser encontrada acessando o item Settings no menu lateral esquerdo do API Suite. A tela principal contém uma lista de todos os OAuth Directories cadastrados e permite cadastrar, editar e deletar um Directory:

legacy oauth direct

Criando um OAuth Directory

Para criar um novo OAuth Directory, basta clicar no botão Create OAuth representado pelo símbolo *+ no canto inferior direito. Uma janela modal se abrirá, contendo duas abas para a criação de dois tipos de OAuth Directories: "REST" e "LDAP".

REST

Este tipo de OAuth Directory necessita de apena duas informações:

  • Name.

  • URL Service: para inserir a URL do serviço de autenticação.

LDAP

O tipo LDAP necessita dos seguintes dados:

  • Name.

  • LDAP URL: preencher algo como ldap://ldap.sensedia.com:389.

  • Bind DN: preencher informações que contenham caracteres especiais e, em particular, o sinal de =. Ex: DC=da,DC=sa.

  • Extract Fields: um campo extra que não precisa ser obrigatoriamente preenchido.

  • Authentication Type: o valor desta propriedade é uma string que especifica o(s) mecanismo(s) de autenticação para o provedor "LDAP Server". São disponibilizados três tipos:

    • None: não usa autenticação (ligação anônima). Requer validação apenas do usuário.

    • Simple: usa autenticação simples (uma senha de texto claro). Requer validação de usuário e senha.

    • Sasl_mech: mecanismo SASL em conformidade com os requisitos da RFC 2829.

Thanks for your feedback!
EDIT
How useful was this article to you?