Saltar al contenido principal

Crear y administrar clientes OAuth

OAuth es un protocolo de seguridad estándar para autorización y delegación. Permite que aplicaciones de terceros accedan a los recursos de las API sin revelar las credenciales del usuario final. Un cliente OAuth puede obtener un código de autorización e intercambiarlo con un token de acceso que se puede utilizar para acceder a las API de Qlik Cloud.

Los clientes de OAuth los administran los administradores de un espacio empresarial inquilino desde la página OAuth de la Consola de gestión.

Nota de Qlik Sense Enterprise SaaS GovernmentQlik Sense Enterprise SaaS - Government (US) no es compatible con los clientes de OAuth. Para más información, vea Confianza y seguridad en Qlik.

Crear un cliente OAuth

Un cliente OAuth le permite integrar su aplicación cliente con Qlik Cloud.

Haga lo siguiente:

  1. En la Consola de gestión, vaya a la sección Integración y seleccione OAuth. Haga clic en Crear nuevo.
  2. En el diálogo, asigne un nombre al cliente OAuth.

  3. Indique la URL de redireccionamiento para la aplicación cliente OAuth. Qlik Cloud redirigirá al usuario a la aplicación después de una autorización satisfactoria solo si su URL está en la lista permitida de URL de redireccionamiento. Las URL deben comenzar por https://, a menos que el dominio sea localhost, en cuyo caso puede comenzar por http://.

    Haga clic en Agregar para agregar la URL de redireccionamiento a la lista de permitidos.

    Nota informativaPuede agregar más de una URL.
  4. Haga clic en Crear.
  5. Haga clic en Copiar al portapapeles para guardar la ID del cliente y el secreto de cliente para su uso posterior. Guarde el secreto del cliente en un lugar seguro. Haga clic en Hecho.

Editar un cliente OAuth

Puede cambiar el nombre de un cliente OAuth, actualizar la descripción o administrar las URL de redireccionamiento.

Haga lo siguiente:

  1. En la Consola de gestión, vaya a la sección Integración y seleccione OAuth. Seleccione el cliente OAuth que desee editar. Haga clic en ... y seleccione Editar.
  2. En el diálogo, cambie las opciones del cliente OAuth según sea necesario.
  3. Haga clic en Guardar.

Publicar un cliente de OAuth

Los clientes de OAuth creados se vinculan automáticamente al espacio empresarial inquilino que los creó. Puede configurar un cliente de OAuth para que se comparta y esté disponible para todos los demás espacios empresariales inquilinos dentro de una región. Las aplicaciones de terceros que se conectan a Qlik Cloud pueden tener el mismo ID de cliente para todos los espacios empresariales inquilinos de Qlik Cloud. El propietario de la aplicación puede rotar los secretos y actualizar la configuración sin la interacción de un administrador de un espacio empresarial inquilino. Los administradores de un espacio empresarial inquilino no necesitarán administrar las credenciales ni conocer los detalles de configuración.

Para permitir que otros espacios empresariales inquilinos se conecten a un cliente de OAuth, debe publicarse.

Haga lo siguiente:

  1. En la Consola de gestión, en la sección OAuth, seleccione el cliente de OAuth que desee publicar. Haga clic en ... y seleccione Publicar.
  2. Haga clic en Publicar.

Cuando un usuario navega a un sitio web externo que utiliza Qlik OAuth, se le solicita el nombre de host del espacio empresarial inquilino y, posteriormente, también las credenciales del usuario, a menos que el usuario ya tenga una sesión activa de SaaS. El primer inicio de sesión con un cliente de OAuth externo requiere el consentimiento de un administrador del espacio empresarial inquilino. Cuando se aprueba, el nuevo cliente de OAuth se muestra en la Consola de gestión.

Método de consentimiento

Tiene dos opciones para el consentimiento: Obligatorio y de confianza. Con la autorización requerida mediante el cliente de OAuth, se solicitará el consentimiento cada vez que se solicite un nuevo ámbito para el usuario. Con la opción "de confianza", no se le solicita al usuario.

Ver y copiar la configuración de OAuth

En la sección OAuth de la Consola de gestión, seleccione Ver configuración de OAuth para mostrar la configuración como un fragmento de código y una URL para copiar.

Eliminar un cliente de OAuth

Puede eliminar un cliente de OAuth cuando ya no lo necesite o para revocar el acceso.

Haga lo siguiente:

  1. En la Consola de gestión, vaya a la sección Integración y seleccione OAuth. Seleccione el cliente OAuth que desea eliminar y haga clic en Eliminar.

    Nota informativaPuede eliminar más de un cliente OAuth a la vez.
  2. Confirme que desea eliminar el cliente OAuth.

Gestionar los secretos de cliente

Es posible que deba agregar o eliminar un secreto de cliente si, por ejemplo, un secreto de cliente se ve comprometido o si su política de seguridad requiere que lo actualice periódicamente. También puede agregar varios secretos de cliente para evitar el tiempo de inactividad en la app. Por ejemplo, puede crear un segundo secreto, implementar el nuevo secreto en su aplicación cliente y luego eliminar el antiguo secreto.

Haga lo siguiente:

  1. En la Consola de gestión, vaya a la sección Integración y seleccione OAuth. Seleccione el cliente OAuth que desee administrar. Haga clic en ... y seleccione Administrar secretos.
  2. En el cuadro de diálogo, realice una de las siguientes acciones:
    • Para agregar un nuevo secreto de cliente, haga clic en Generar un nuevo secreto de cliente.
    • Para eliminar un secreto de cliente, haga clic en Eliminar junto al secreto de cliente.
  3. Haga clic en Cerrar.

Crear una aplicación cliente OAuth para acceder a Qlik Cloud

Una vez que haya registrado un cliente OAuth con Qlik Cloud, puede usar el ID de cliente asociado y el secreto del cliente en su propia aplicación de cliente OAuth. Hay tutoriales disponibles en la sección Bibliotecas OAuth del Portal para desarrolladores para crear aplicaciones cliente utilizando algunos de los lenguajes de codificación más populares.