Configurar políticas de OAuth

Las políticas de OAuth son una parte importante del complemento de OAuth de la aplicación cliente externa que se generan con valores predeterminados cuando se guarda una aplicación cliente externa o durante la implementación en una organización de suscriptor. Los administradores configuran el archivo de políticas de OAuth para su caso de uso específico.

Las políticas solo se aplican a la organización donde están configuradas, ya sea la misma organización donde se creó la aplicación cliente externa o donde se instaló la aplicación cliente externa. Después de que un administrador actualice las políticas, los valores persisten incluso si el desarrollador actualiza la Configuración de la aplicación.

• Configurar un atributo personalizado para aplicaciones cliente externas
  Cree atributos personalizados para capturar información útil y exclusiva. Con atributos personalizados, puede obtener más información sobre la identidad de un usuario, como la dirección o el puesto de trabajo. Configure atributos personalizados para su aplicación cliente externa en la ficha Políticas.
• Configurar políticas de flujo de credenciales de cliente para aplicaciones cliente externas
  Después de activar el parámetro Flujos de credenciales de cliente, configure las políticas del flujo.
• Configurar políticas de flujo de credenciales y código de OAuth 2.0 para aplicaciones cliente externas
  Después de activar el parámetro Flujos de credenciales de cliente, configure las políticas del flujo.
• Etapa, rotación y eliminación de credenciales de OAuth para una aplicación cliente externa
  Utilice el extremo de API de REST de Connect Credenciales por etapas de OAuth para gestionar la clave y el secreto de OAuth para una aplicación cliente externa. La API se puede utilizar para organizar, ver, rotar o eliminar credenciales de OAuth.
• Gestionar credenciales de OAuth de aplicación cliente externa con Gestor de secretos de AWS
  Mantenga la seguridad de las credenciales mientras organiza y rota su secreto de cliente con el Gestor de secretos de Amazon Web Services (AWS). Utilizando Gestor de secretos, el secreto de cliente de la aplicación cliente externa nunca se expone. El Gestor de secretos coordina la rotación según la programación requerida por sus mandatos de seguridad y cumplimiento.