Настройка политик OAuth

Политики OAuth являются важной частью плагина OAuth приложения внешнего клиента, которые создаются со стандартными значениями при сохранении приложения внешнего клиента или во время развертывания в организации подписчика. Администраторы настраивают файл политик OAuth для определенного сценария использования.

Политики применяются только к организации, в которой они настроены, независимо от того, является ли она той же организацией, в которой было создано приложение внешнего клиента или установлено приложение внешнего клиента. После обновления администратором политик значения сохраняются, даже если разработчик обновляет параметры приложения.

• Настройка настраиваемого атрибута для приложений внешних клиентов
  Создайте настраиваемые атрибуты для сбора полезных и уникальных сведений. С помощью настраиваемых атрибутов можно получить дополнительные сведения о личности пользователя, например, адрес или должность. Настройте настраиваемые атрибуты для приложения внешнего клиента во вкладке «Политики».
• Настройка политик потока регистрационных данных клиента для приложений внешних клиентов
  После включения параметра «Потоки регистрационных данных клиента» настройте политики потока.
• Настройка кода OAuth 2.0 и политик потока регистрационных данных для приложений внешних клиентов
  После включения параметра «Потоки регистрационных данных клиента» настройте политики потока.
• Этапирование, ротация и удаление регистрационных данных OAuth для приложения внешнего клиента
  Используйте конечную точку REST API подключения поэтапных регистрационных данных OAuth для управления ключом и секретом OAuth для внешнего клиентского приложения. API можно использовать для этапирования, просмотра, ротации или удаления регистрационных данных OAuth.
• Управление регистрационными данными OAuth приложения внешнего клиента посредством менеджера секретов AWS
  Поддерживайте безопасность регистрационных данных при этапировании и ротации секрета клиента с помощью менеджера секретов Amazon Web Services (AWS). С помощью менеджера секретов секрет клиента приложения внешнего клиента не открывается. Менеджер секретов координирует ротацию согласно расписанию, требуемому вашими мандатами безопасности и соответствия.