OAuth Directory
OAuth Directory es un protocolo de los diversos tipos de flujos de autorización de estándar abierto que permite que terceros accedan a los datos del usuario sin saber su contraseña. Para lograr esto, el usuario comparte su contraseña directamente con una app y OAuth Directory sirve como un facilitador que las apps usan a través de un Client ID o Secret (claves de autenticación de OAuth) para obtener acceso a la cuenta de un determinado usuario.
La funcionalidad OAuth Directory puede ser encontrada accediendo al ítem Settings en el menú lateral izquierdo del API Suite. La pantalla principal contiene una lista de todos los OAuth Directories registrados, y permite registrar, editar y eliminar un Directory:
Crear un OAuth Directory
Para crear un nuevo OAuth Directory, basta hacer clic en el botón Create OAuth representado por el icono + en la esquina inferior derecha de la pantalla. Se abrirá una ventana con dos pestañas que permiten la creación de dos tipos de OAuth Directories: "REST" y "LDAP".
REST
Este tipo de OAuth Directory necesita de solamente dos informaciones:
-
Name;
-
URL Service: URL del servicio de autenticación.
LDAP
El tipo LDAP necesita de los siguientes datos:
-
Name;
-
LDAP URL: llenar algo como
ldap://ldap.sensedia.com:389
; -
Bind DN: llenar informaciones que contengan caracteres especiales y, en particular,
=
. Ej:DC=da,DC=sa
. -
Extract Fields: un campo extra que no tiene que ser obligatoriamente llenado.
-
Authentication Type: el valor de esta propiedad es una string que especifica el(los) mecanismo(s) de autenticación para el proveedor "LDAP Server". Son disponibles tres tipos, siendo ellos:
-
None: no usa autenticación (conexión anónima). Requiere validación solamente del usuario.
-
Simple: usa autenticación simple (una contraseña de texto claro). Requiere validación de usuario y contraseña.
-
Sasl_mech:mecanismo SASL en conformidad con los requisitos de la RFC 2829.
-
Share your suggestions with us!
Click here and then [+ Submit idea]