Possibilitar a configuração e gerenciamento do JWT. Neste CARD estão contidas as informações para integração do JWT.
A configuração das propriedades JWT no DTS4THF corresponde as informações do CARD JWT.
Essas informações devem ser preenchidas utilizando o CARD Propriedades Jwt, alocado no programa de Propriedade do Sistema do produto:
A tela JWT já está desenvolvida, porém pode ser que não seja apresentada no card adequado. Caso isso ocorra, deve-se atribuir uma permissão do usuário ao programa "propriedades-jwt". |
| Propriedades | Descrição | |
|---|---|---|
| URL do certificado (Mingle) | URL utilizada para carregar o certificado do Mingle. Este é um certificado externo e o Datasul o utiliza para a resolução do token's JWT com o intuito de resgatar o código do App utilizado para o licenciamento.
|
O cadastro dos alias relacionados aos certificados somente possuem a característica de decodificação do token JWT para as origens de autorização de acesso ou licenciamento. Caso o token JWT for gerado pelos endpoints /accesstoken (autorização acesso) ou /accesskey (licenciamento), sempre será considerado o certificado nativo do produto, ignorando todos os demais cadastrados nesta tela. |
| Propriedades | Descrição | |
|---|---|---|
| Audiência (aud) | ||
| Identificador servidor | Valor relacionado ao atributo aud do Token JWT gerado. Caso não seja preenchido, o atributo aud será o nome do servidor no qual foi efetuada a requisição.
| |
| Identificador servidor (Externo) | Valor relacionado ao atributo aud do Token JWT gerado. Caso não preenchido, seguirá as regras descritas do campo Identificador servidor. Caso preenchido, substituirá qualquer valor do Identificador servidor.
| |
Tenant ID | ||
| Tenant ID | Identificador do tenantId que será gerada na Claim do token JWT
| |
| Validade | ||
| Expiração Access Token | Tempo (em segundos) de validade do Token de acesso JWT. Caso este campo não esteja preenchido, é assumido o valor padrão de 1800 segundos (30 minutos). | |
| Expiração Refresh Token | Tempo (em segundos) de validade do Token de refresh JWT. Caso este campo não esteja preenchido, é assumido o valor padrão de 1800 segundos (30 minutos). | |
| Cadastro de alias JWT | ||
| Alias | Cria uma lista com os "Alias" correspondentes aos certificados, no qual podem ser utilizados para decodificação do Token JWT para licenciamento ou autorização de acesso a um recurso. | |
| Utilizar somente um alias JWT | ||
| "Seleção" | Ativa ou desativa a validação por um único alias, tanto para validações de licenciamentos quanto para autorizações de acesso.
| |
Alias | Alias único que será considerado caso o campo Utilizar somente um alias JWT estiver habilitado.
| |
| Emissor | Valor relacionado ao atributo issuer e iss do Token JWT gerado, os dois possuem valor fixo datasul | |
Para mais informações do uso em autorizações de acesso, consultar o link: https://tdn.totvs.com/pages/releaseview.action?pageId=546255442 Caso o token JWT seja utilizado para licenciamento sem a utilização do Mingle, consultar o link: https://tdn.totvs.com/pages/releaseview.action?pageId=682055506 |
Os parâmetros de Certificado não utilizam a funcionalidade de Sobreposição das Propriedades do Produto no Tomcat, a configuração é sempre realizada de forma global. |
| Propriedades | Descrição | |
|---|---|---|
| Diretório | Diretório onde é salvo o arquivo de certificados (JKS)
| |
| Senha | Senha do arquivo JKS
| |
| (Botão) Gerar JWKS | Ação de gerar o certificado para uso posterior no token JWT | |
| Tabela | ||
| Alias | Identificador do certificado gerado | |
| Data Criação | Data / Hora em que o certificado foi gerado | |
| (Ação) Habilitar | Ação para definir que os tokens JWT serão gerados por este certificado | |
| (Ação) Desabilitar | Ação para desabilitar a geração do token com base neste certificado
| |
| (Ação) Excluir | Ação para remover o certificado gerado dinamicamente
| |
Para mais informações quanto a parametrização e uso dos certificados, consulte o link: [DTS4THF] Geração e uso de certificados em tokens JWT |
