Proveedor de Seguridad: Servidor de Autorización¶
El proveedor de seguridad Servidor de autorización permite que Vinyl funcione como OAuth 2.0 y Conexión OpenID (OIDC) servidor de autorización. Los clientes OIDC pueden utilizar el Servidor de autorización para autenticar usuarios. Los tokens de acceso emitidos por el Servidor de autorización se pueden utilizar para acceder a las APIs REST, Webhook y Vinyl Connector alojadas en Vinyl.
Configuración¶
Vinyl se envía con un proveedor de seguridad Servidor de autorización. El proveedor de seguridad está deshabilitado de forma predeterminada. Para habilitar el Servidor de autorización, comience iniciando sesión en Vinyl como administrador:
- Haga clic en el enlace IDE.
- Haga clic en el botón Proveedores de seguridad.
- En el panel Autenticación de usuario, ubique el Servidor de autorización y haga clic en el ícono Detalles (Chevron).
- Haga clic en el botón Editar.
- Marque la opción Habilitado.
- Haga clic en el botón Guardar.
Para utilizar el servidor de autorización para autenticar usuarios y acceder a recursos protegidos, deberá registrar una o más aplicaciones cliente. Consulte la Autenticación del cliente documento para obtener instrucciones detalladas sobre cómo registrar aplicaciones de clientes.
Certificados¶
El proveedor de seguridad del Servidor de autorización requiere dos certificados, uno para cifrado y otro para firma. Estos certificados se generan automáticamente cuando se inicia Vinyl por primera vez. No se requiere ninguna configuración adicional.
Propósito | Tipo | Formato | Descripción |
---|---|---|---|
Cifrado | Certificado X.509 | PKCS#12 (PFX), codificado en base64 | Certificado X.509 utilizado para cifrar tokens de acceso y actualización. |
Firma | Certificado X.509 | PKCS#12 (PFX), codificado en base64 | Certificado X.509 utilizado para firmar tokens de identidad. |
Propiedades¶
El Servidor de autorización admite los siguientes parámetros adicionales. Se proporcionan valores predeterminados para ambos parámetros. No se requiere ninguna configuración adicional.
Parámetro | Predeterminado | Ejemplo | |
---|---|---|---|
Tamaño de clave de certificado | 2048 | 4096 | Tamaño de la clave del certificado en bits. |
CertificadoVida útil | 3650 | 730 | Vida útil del certificado en días. |