Avamar: La creazione del client OAuth2 dall'interfaccia utente di Swagger ha esito negativo con errore non autorizzato

Il cliente sta riscontrando un problema con la creazione di un utente OAuth2 dall'interfaccia utente di Swagger.

• Il cliente non è in grado di creare un utente OAuth2 dall'interfaccia utente di Swagger, causando un tentativo non riuscito.
• Il cliente è alla ricerca di una soluzione per creare un utente OAuth2 dall'interfaccia utente di Swagger senza utilizzare la riga di comando.

curl -k \ -H "Content-Type:application/json" \ -H 'authorization:Basic cm9vdDpOQUxBLVN1cHAwcnQtMDAw' \ -X POST -d '{"accessTokenValiditySeconds": 1800, "authorizedGrantTypes": ["password"], "autoApproveScopes": ["all" ], "clientId": "felixtest", "clientName": "felixtest", "clientSecret": "changeme", "redirectUris": [ "https://my-app-server/callback" ], "refreshTokenValiditySeconds": 43200, "scopes": ["read", "write"]}' \ https://10.241.170.119/api/v1/oauth2/clients

Il cliente ha fornito la seguente procedura per riprodurre il problema:

• Accedere all'interfaccia utente di Swagger utilizzando MCUser.
• Utilizzare altre funzioni nell'interfaccia utente di Swagger, ad esempio l'elenco di attività e client, con un token.
• Tentare di creare un nuovo client OAuth2 utilizzando l'interfaccia utente di Swagger.
• Si osservi che la creazione del client OAuth2 ha esito negativo.

La root cause del problema è correlata al processo di autenticazione durante la creazione di un client OAuth2 utilizzando l'interfaccia utente di Swagger.

• Il problema non è correlato a modifiche ambientali o configurazioni di sistema, ma piuttosto a un fraintendimento del processo di autenticazione.
• La root cause del problema è il presupposto errato che il client OAuth2 possa essere creato utilizzando l'interfaccia utente di Swagger senza un'autenticazione corretta.

La risoluzione del problema della creazione di utenti OAuth2 non riuscita dall'interfaccia utente di Swagger implica la comprensione del processo di autenticazione corretto e dei privilegi minimi richiesti per creare un client OAuth2.

• Innanzitutto, assicurarsi che l'utente che tenta di creare il client OAuth2 disponga delle credenziali di autenticazione corrette. La guida dell'amministratore menziona l'utilizzo delle credenziali amministratore, in particolare l'account MCUser.
• Quando si crea un client OAuth2 dall'interfaccia utente di Swagger, la post-chiamata deve essere eseguita senza autorizzare l'interfaccia utente di Swagger all'inizio. Durante l'esecuzione della post-chiamata, fornire le credenziali ed effettuare l'accesso.
• Per eseguire altre chiamate API nel controller oauth2-client, autorizzare prima l'interfaccia utente di Swagger con le credenziali appropriate, quindi attivare le chiamate.
• Eseguire un test con ruoli diversi per verificare che solo il ruolo amministratore possa creare un client OAuth2. Questo è menzionato nella guida dell'amministratore.
• Utilizzare la seguente procedura per creare un client OAuth2 dall'interfaccia utente di Swagger:
  1. Aprire l'interfaccia utente di Swagger e accedere al controller oauth2-client.
  2. Cliccare sul pulsante "Create OAuth2 Client".
  3. Immettere i dettagli richiesti, ad esempio nome client, ID client, segreto client e URI di reindirizzamento.
  4. Cliccare sul pulsante "Execute" per creare il client OAuth2.
• Verificare che il client OAuth2 sia stato creato correttamente controllando la risposta dell'interfaccia utente di Swagger.
• Se il problema persiste, controllare i registri dell'API rest per verificare la presenza di eventuali errori o problemi.
• Per ulteriori informazioni sulla creazione di client OAuth2 e sui privilegi minimi richiesti, consultare la documentazione di Avamar e la guida dell'amministratore.

Attenzione: In caso di dubbi o dubbi su una qualsiasi delle operazioni, contattare il Supporto Dell per assistenza.

Per ulteriori informazioni, consulta Jira https://jira.cec.lab.emc.com/browse/AVAMARESC-2460.