Como usar o painel de autenticação pessoal

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Use suas credenciais pessoais para se conectar a integrações de terceiros. Exiba, autentique, revogue e renove suas autenticações pessoais por meio de uma interface simplificada e consolidada.

    O painel Autenticação pessoal fornece uma maneira simplificada de gerenciar suas integrações de autenticação pessoal. Com a autenticação pessoal, vários usuários podem usar Integration Hub sem precisar compartilhar credenciais de superusuário. Ele também aprimora a segurança, eliminando a necessidade de gerenciar ACLs para sistemas de terceiros.

    Este recurso requer uma assinatura Integration Hub. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.

    Visão geral do painel

    O painel Autenticação pessoal tem duas seções principais.
    • A seção Minhas integrações na parte superior da página, que mostra suas integrações autenticadas.
    • A seção Integrações que posso usar na parte inferior da página, que mostra as integrações disponíveis para você.
    Figura 1. Painel de autenticação pessoal
    O painel de autenticação pessoal com duas seções: a seção Minhas integrações e a seção Integrações que posso usar.
    Seção Minhas integrações

    Exibe integrações autenticadas. Cada integração tem seu próprio cartão. No cartão, você pode Revogar ou Renovar a autenticação.

    Ao revogar uma autenticação, você revoga todos os tokens de acesso ou atualização relevantes para a credencial de autenticação pessoal associada à integração. A revogação invalida a autenticação existente. Você pode autenticar novamente mais tarde para restabelecer a conexão. Depois que a autenticação é revogada, o cartão de integração é movido para a seção Integrações que posso usar do painel.

    Renovar uma autenticação renova o token associado e atualiza a data de expiração. Para renovar, selecione o botão Renovar no cartão de integrações. Este botão abre uma janela pop-up na qual você pode autenticar novamente a credencial. O conteúdo da janela pop-up depende da integração.
    • Para integrações ServiceNow, a janela pop-up tem campos onde você pode inserir o Nome de usuário e a Senha da credencial e selecionar Obter token OAuth.
    • Para todas as outras integrações, a janela pop-up exibe a página de credenciais do OAuth para essa aplicação.
    Seção Integrações que posso usar

    Exibe as integrações que estão disponíveis, mas não autenticadas. Para autenticar, selecione o botão Autenticar no cartão de integração. A autenticação abre a mesma janela pop-up que é aberta quando você renova uma integração: para integrações ServiceNow, a janela pop-up tem os botões Nome de usuário, Senhae Obter token OAuth. Para todas as outras integrações, a janela pop-up exibe a página de credenciais do OAuth para essa aplicação.

    Depois que a credencial é autenticada, o cartão de integração é movido para a seção Minhas integrações na parte superior do painel.

    Configuração de painel necessária

    Se você já estiver usando o tipo de credencial de autenticação pessoal, poderá fazer upgrade para o painel instalando o plug-in Autenticação pessoal [com.snc.sn_ihub_personal_auth]. Depois de instalar o plug-in, navegue até Todos > IntegrationHub > Autenticação pessoal > Integrações pessoais para ver o painel.

    Todas as integrações no painel vêm da tabela Aliases de conexão e credencial [sys_alias]. Qualquer alias em que a credencial tenha um tipo de integração pessoal é exibido no painel, de acordo com as diretrizes a seguir.
    • Se a credencial tiver atualmente um token válido, ele será listado na seção Minhas integrações do painel.
    • Se a credencial não tiver um token válido no momento, ela será listada na seção Integrações que posso usar do painel.

    Se você ainda não estiver usando o tipo de credencial de autenticação pessoal, poderá configurar um criando um alias de conexão e credencial que use uma credencial OAuth 2.0 com o tipo de integraçãopessoal. Para obter mais detalhes e instruções, consulte Create a Connection & Credential alias.

    URL de revogação do token

    A revogação de uma autenticação revoga todos os tokens ativos relacionados armazenados na instância para o usuário que iniciou a sessão. Você também pode habilitar a revogação de token no servidor OAuth fornecendo o endpoint de revogação de token do servidor no campo URL de revogação de token.

    Para habilitar a revogação da autenticação no servidor OAuth, preencha o campo URL de revogação do token no formulário Registros de aplicações do provedor OAuth da integração. Para preencher este campo, siga estas etapas.
    1. Navegar até Todos > OAuth de Sistema > Registro de aplicações.
    2. Selecione o formulário para o Provedor OAuth apropriado na tabela Registros de aplicações [oauth_entity].
    3. No campo URL de revogação de token, insira o endpoint de revogação de token do servidor OAuth.

    Funções

    O painel Autenticação pessoal requer a função sn_personal_auth.personal_auth_user.