Saltar a contenido

Flujo de comunicación entre OAuth y octoplant

En esta sección se explica cómo se integra octoplant con OAuth para una autenticación y comunicación seguras. Se describe la interacción de los participantes durante el proceso de inicio de sesión OAuth en diferentes escenarios de red.

Escenario 1: Comunicación directa entre el servidor octoplant y el cliente (cada uno en la misma red)

Este diagrama explica el inicio de sesión OAuth en tiempo de ejecución entre el cliente octoplant, el servidor octoplant, el proveedor de ID y el DNS, en un escenario de misma red, con FQDN y certificados como requisitos previos.

En este ejemplo, el Nombre de configuración en la Configuración del servidor es Svr.demo.com.

Imagen: octoplant con OAuth

Escenario 2: Comunicación indirecta entre el servidor octoplant y el cliente (cada uno en redes diferentes)

Este diagrama explica el inicio de sesión OAuth en tiempo de ejecución entre el cliente octoplant, el servidor octoplant, el proveedor de ID, el DNS y una pasarela CSC en un escenario de red separada:

  • CSC Gateway reenvía/encamina el tráfico HTTPS entre redes.
  • Se requiere un servidor DNS adicional en red separada y la modificación de la tabla de correspondencias.
  • Es necesario implementar un certificado de seguridad en el servidor octoplant.
  • El cliente resuelve el FQDN del servidor en la pasarela, no la IP del servidor.
  • El cliente nunca consulta el DNS global. El DNS global sólo es relevante como contexto de configuración para la red de servidores.
  • En este ejemplo, el Nombre de configuración en la Configuración del servidor es Svr.demo.com.

Imagen: octoplant con OAuth y CSC

Contenido relacionado

Usar su propio certificado