octoplant y OIDC¶
octoplant sin OAuth¶
Configuración sin gestión externa de tokens ni proveedor de ID:
- El servidor de octoplant y el cliente pueden comunicarse utilizando la dirección IP o el nombre del equipo (FQDN1).
- No es necesaria ninguna gestión adicional de certificados o tokens externos
- Si se requiere una pasarela CSC (por ejemplo, cuando se utilizan redes separadas), ésta podría configurarse sin esfuerzo externo adicional
octoplant con OAuth¶
Integración del proveedor de ID, incluida la gestión de tokens:
- El servidor octoplant y el cliente sólo pueden comunicarse con su FQDN, ya que el FQDN del sistema servidor está contenido en el certificado o token necesario para OAuth.
-
Cambios de clave cuando se utiliza OAuth:
- Se genera un certificado y se implanta en el servidor octoplant.
- Es necesaria la comunicación con el servidor DNS global. Normalmente, los servidores DNS son configurados para octoplant automáticamente por el sistema operativo del servidor de octoplant.
- Se requiere una conexión con un proveedor de ID.
- Puede ser necesario actualizar la configuración de inicio de sesión en el sistema cliente.
octoplant con OAuth y pasarela CSC¶
Integración del proveedor de ID, incluida la gestión de tokens:
- El servidor octoplant y el cliente sólo pueden comunicarse con su FQDN, ya que el FQDN del sistema servidor está contenido en el certificado o token necesario para OAuth.
-
Cambio de claves cuando se utiliza OAuth y redes separadas:
- Se genera un certificado y se implanta en el servidor octoplant.
- Es necesaria la comunicación con el servidor DNS global. Normalmente, los servidores DNS son configurados para octoplant automáticamente por el sistema operativo del servidor de octoplant.
- Se requiere un servidor DNS adicional en red separada y la modificación de la tabla de correspondencias
- Se requiere una conexión con un proveedor de ID.
- Puede ser necesario actualizar la configuración de inicio de sesión en el sistema cliente.
