OAuth-Unterstützung für Microsoft Entra mit Private Key JWT

Unter Verwalten > OAuth-Verbindungen können Sie private JWT-Schlüssel verwalten.

Vorbereitungen

Nachdem Sie IDP für Microsoft Entra konfiguriert haben und über den base64url-codierten SHA-1-Thumbprint verfügen, müssen Sie eine Microsoft Entra-Verbindung im Control Room erstellen.

Prozedur

  1. Navigieren Sie zu Verwalten > OAuth-Verbindungen.
  2. Klicken Sie auf Verbindung herstellen.
    Der Bildschirm Verbindungseinstellungen wird angezeigt.
  3. Wählen Sie einen Anbietertyp wie Microsoft Entra.
    Anmerkung: Die Callback-URL wird in den Konfigurationseinstellungen Ihrer Unternehmensanwendung verwendet, um eine Verbindung zum Control Room herzustellen.
  4. Geben Sie einen eindeutigen Verbindungsnamen ein, um die Verbindung zu kennzeichnen.
  5. Optional: Geben Sie eine Beschreibung für die Verbindung ein.
  6. Klicken Sie auf Weiter.
    Der Bildschirm Authentifizierungsdetails wird angezeigt.
  7. Wählen Sie einen Gewährungstyp aus. Siehe OAuth-Client-Anmeldedatenablauf und OAuth Autorisierungscode-Flow.
  8. Legen Sie die Client-Authentifizierungsmethode mit Client-Authentifizierung JWT mit privatem Schlüssel fest.
  9. Geben Sie die Client-ID ein, die Ihnen vom Anbieter für Ihr Konto zur Verfügung gestellt wird.
  10. Geben Sie die verwendete Autorisierungs-URL ein, um einen Autorisierungscode für Ihr Konto zu erhalten.
  11. Geben Sie die verwendete Token-URL ein, um einen Autorisierungscode gegen ein Zugriffstoken auszutauschen.
  12. Optional: Geben Sie Umfang ein.
    OAuth-Authentifizierungsdetails
    Diese Informationen werden in einem Zugriffstoken als Ansprüche (Claims; Informationen über den Nutzer) verwendet und an den Ressourcenserver weitergeleitet, um den Zugang zu beschränken.
    Anmerkung: Wenn Sie mehr als einen Bereich hinzufügen, müssen Sie die Bereiche durch Kommas oder Leerzeichen trennen.
  13. Klicken Sie auf Weiter.
    Der Bildschirm Verbindung testen und Anmeldedaten speichern wird angezeigt.
  14. Optional: Wählen Sie Anmeldedaten speichern aus.
  15. Optional: Klicken Sie auf Änderungen speichern und Verbindung testen.
  16. Klicken Sie auf Weiter.
    Der Bildschirm Rollen einladen wird angezeigt.
  17. Wählen Sie die Rollen aus, die Sie zur Nutzung dieser Verbindung einladen möchten. Nur eingeladene Rollen können das Token in einem Bot verwenden, unabhängig davon, ob es privat, freigegeben oder beides ist.
    Die Aktion Rollen einladen ist obligatorisch, wenn ein Bot die OAuth-Verbindung verwendet. Dieser Schritt ist nicht erforderlich, wenn sie von einer externen Verbindung verwendet wird.
    Bild, das die Seite mit den OAuth-Einladungsrollen anzeigt
    Anmerkung: Nur benutzerdefinierte Rollen werden in der Liste Verfügbare Rollen angezeigt.
  18. Klicken Sie auf Verbindung herstellen. Eine OAuth-Verbindung wird erstellt.