Symantec Advanced Threat Protection (ATP) permite acceder a datos de incidentes y eventos y realizar tareas de reparación usando las API y mediante la integración con aplicaciones de otro fabricante. Para proteger los datos de ATP, estas integraciones requieren que se genere a un cliente de OAuth 2 ("cliente de OAuth"). El cliente de OAuth autoriza a las aplicaciones de otro fabricante a comunicarse con ATP.

Consulte la documentación de las aplicaciones de otro fabricante y la API para obtener información sobre cómo registrar el cliente de OAuth.

Debe tener derechos de administrador para generar un cliente de OAuth. Solo los usuarios con rol de administrador que crearon el cliente de OAuth pueden ver el Id. y el secreto del cliente. Otros roles de administrador solamente pueden ver el Id. de cliente. Solamente los usuarios administradores de Active Directory que inicien sesión en ATP Manager usando el formato NETBIOS (por ejemplo, SYMC\juan_perez) pueden generar tokens OAuth y ver el secreto del cliente.

Nota:

Para obtener más información sobre OAuth 2, consulte el siguiente sitio web: http://oauth.net/2/.

Para generar a un cliente de OAuth

  1. En ATP Manager, haga clic en Settings > Data Sharing (Configuración > Uso compartido de datos).

  2. En la sección OAuth Clients (Clientes de OAuth), haga clic en Add Application (Agregar aplicación).

  3. En App Name (Nombre de la aplicación), escriba el nombre de la aplicación que desee registrar.

  4. Seleccione la versión de la API que desee usar.

    La configuración predeterminada es la versión 2.

    Nota:

    Puede usar clientes de OAuth generados con la versión 2 en todas las API de la versión 1 independientemente de cualquier rol o privilegio asignado en la versión 2.

    Nota:

    Symantec admitirá la versión 1 de la API de ATP hasta un año después del lanzamiento de ATP 3.1.

  5. Si elige habilitar API de la versión 2, aparece la opción Role (Rol). Haga clic en el menú desplegable y seleccione el rol de usuario para la aplicación.

    Admin

    Admite el acceso a todas las API públicas.

    Controller (Controlador)

    Admite el acceso a todas las API públicas.

    Nota:

    Las futuras versiones de ATP tendrán diferencias entre el rol de administrador y el rol de controlador.

    User (Usuario)

    Admite el acceso a todas las API públicas que tienen privilegios de lectura.

    Custom (Personalizado)

    Le permite seleccionar los privilegios específicos que desea asociar con la aplicación.

    Cuando selecciona Custom (Personalizado), aparece una lista desplegable con los privilegios que puede elegir. Puede seleccionar varios privilegios.

  6. Haga clic en Generate (Generar).

    El Id. de cliente y el secreto del cliente aparecen.

  7. Haga clic en Done (Listo).

Para ver un secreto de cliente y un Id. de cliente de OAuth existentes

  1. En la tabla OAuth Clients (Clientes de OAuth), pase el mouse por la fila que contiene la información que desee ver.

    Las opciones aparecen a la derecha de la fila.

  2. Haga clic en View (Ver).

Legacy ID: v118551314_v127312507

Gracias por sus comentarios. Háganos saber a continuación si tiene comentarios adicionales. (requiere inicio de sesión)

    © 1995-2019 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.