Konfigurieren Sie die zertifikatbasierte Authentifizierung über eine OAuth-Verbindung

Die zertifikatbasierte Authentifizierung ist eine hochsichere Methode, bei der digitale Zertifikate zur Authentifizierung von Clients verwendet werden. Diese Authentifizierung bietet eine robuste gegenseitige Authentifizierung, die die Identität von Client und Server garantiert und Passwörter überflüssig macht.

Vorbereitungen

Sie können die Sicherheit Ihrer Anwendungen und Dienste mit einem JWT mit privatem Schlüssel erhöhen. Diese Unterstützung gilt derzeit für Microsoft Entra als Anbieter.

Prozedur

  1. Navigieren Sie zu Verwalten > OAuth-Verbindungen.
  2. Klicken Sie auf Verbindung herstellen.
    Der Bildschirm Verbindungseinstellungen wird angezeigt.
  3. Wählen Sie einen Anbietertyp wie Microsoft Entra.
    Anmerkung: Die Callback-URL wird in den Konfigurationseinstellungen Ihrer Unternehmensanwendung verwendet, um eine Verbindung zum Control Room herzustellen.
  4. Geben Sie einen eindeutigen Verbindungsnamen ein, um die Verbindung zu kennzeichnen.
  5. Optional: Geben Sie eine Beschreibung für die Verbindung ein.
  6. Klicken Sie auf Weiter.
    Der Bildschirm Authentifizierungsdetails wird angezeigt.
  7. Wählen Sie einen Gewährungstyp aus.
  8. Legen Sie die Client-Authentifizierungsmethode mit Client-Authentifizierung JWT mit privatem Schlüssel fest.
  9. Geben Sie die Client-ID ein, die Ihnen vom Anbieter für Ihr Konto zur Verfügung gestellt wird.
  10. Geben Sie die verwendete Autorisierungs-URL ein, um einen Autorisierungscode für Ihr Konto zu erhalten.
  11. Geben Sie die verwendete Token-URL ein, um einen Autorisierungscode gegen ein Zugriffstoken auszutauschen.
  12. Optional: Geben Sie Umfang ein.
    Bild, das die Detailseite der OAuth-Authentifizierung anzeigt
    Diese Informationen werden in einem Zugriffstoken als Ansprüche (Claims; Informationen über den Nutzer) verwendet und an den Ressourcenserver weitergeleitet, um den Zugang zu beschränken.
    Anmerkung: Wenn Sie mehr als einen Bereich hinzufügen, müssen Sie die Bereiche durch Kommas oder Leerzeichen trennen.
  13. Klicken Sie auf Weiter.
    Der Bildschirm Verbindung testen und Anmeldedaten speichern wird angezeigt.
  14. Optional: Wählen Sie Anmeldedaten speichern aus.
  15. Optional: Klicken Sie auf Änderungen speichern und Verbindung testen.
  16. Klicken Sie auf Weiter.
    Der Bildschirm Rollen einladen wird angezeigt.
  17. Wählen Sie die Rollen aus, die Sie zur Nutzung dieser Verbindung einladen möchten. Nur eingeladene Rollen können das Token in einem Bot verwenden, unabhängig davon, ob es privat, freigegeben oder beides ist.
    Bild, das die Seite mit den OAuth-Einladungsrollen anzeigt
    Anmerkung: Nur benutzerdefinierte Rollen werden in der Liste Verfügbare Rollen angezeigt.
  18. Klicken Sie auf Verbindung herstellen.