segunda-feira, 3 de março de 2014

SharePoint 2013 e OAuth - Uma visão geral

OAuth é um standard web para gerenciar permissões e configurações de segurança 

OAuth é um standard web para gerenciar permissões e configurações de segurança na comunicação interna e para módulos como Apps e serviços. O standard também é usado pela Google, Facebook e Twitter.
O uso da encriptação SSL é altamente recomendado para um ambiente de produção.

Simplificando: O protocolo OAuth é utilizado no SharePoint para autenticar e autorizar Apps e Serviços.

OAuth em implementações "on-premises"

SharePoint 2013, Exchange 2013,  e Lync Server 2013 não necessitam de um servidor de autenticação em uma implementação "on-premises" para emitir tokens. Cada uma destas aplicações gera tokens auto-assinados para acessar os recursos fornecidos por outras aplicações.

A aplicação que fornece acesso aos recursos, como por exemplo SharePoint 2013, precisa confiar nos tokens auto-assinados apresentados pelo aplicativo que fez a chamada. O SharePoint 2013, Exchange 2013 e o Lync Server 2013 publicam o xml de metadados de autorização nos seguintes URLs.



SharePoint 2013 - https://<serverfqdn>/_layouts/15/metadata/json/1
Exchange 2013 - https://<serverfqdn>/autodiscover/metadata/json/1
Lync Server 2013 - https://<serverfqdn>/metadata/json/1

[MS-XOAUTH]: OAuth 2.0 Authorization Protocol Extensions
OAuth.net and Web Authorization Protocol (oauth).
Authorization and authentication for apps in SharePoint 2013
Setting Up an oAuth Trust Between Farms in SharePoint 2013
OAuth authentication and authorization flow for apps that ask for access permissions on the fly in SharePoint 2013 (advanced topic)

Nenhum comentário:

Postar um comentário