Herstellung der OAuth-Verbindung

Ein Control Room-Administrator kann OAuth-Verbindungen für Nutzer erstellen, damit diese Verbindungen in der Authentifizierungsaktion für Pakete verwendet werden können, ohne die Authentifizierungsdaten eingeben zu müssen.

Hinweis: Die Salesforce-Marke und das Salesforce-Logo, die Microsoft SharePoint-Marke und das Microsoft SharePoint-Logo, die Apigee-Marke und das Apigee-Logo, die ServiceNow-Marke und das ServiceNow-Logo sowie die Genesys-Marke und das Genesys-Logo sind Marken oder eingetragene Marken von Salesforce, Inc., Microsoft Corp., Google LLC, ServiceNow, Inc. bzw. Genesys und dienen nur zu Identifikationszwecken.

Vorbereitungen

Sie müssen eine Nutzerrolle verwenden, für die die Option Verbindungen verwalten für die Funktion OAUTH-VERBINDUNGEN aktiviert ist. Einzelheiten finden Sie unter Funktionsberechtigungen für Rollen.

Stellen Sie sicher, dass Sie eine Unternehmensanwendung konfiguriert und die Client-ID, den geheimen Clientschlüssel, die Autorisierungs-URL, die Token-URL und den Umfang notiert haben. Einzelheiten finden Sie unter Konfiguration von Unternehmensanwendungen.

Die folgende Tabelle enthält das Format der Autorisierungs-URL, der Token-URL und des Umfangs für die unterstützten Unternehmensanwendungen:


Unternehmensanwendungen	Autorisierungs-URL	Token-URL	Umfang
Apigee	https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline	https://accounts.google.com/o/oauth2/token	https://www.googleapis.com/auth/cloud-platform
Genesys	https://login.<yourinstance>.pure.cloud/oauth/authorize	https://login.<yourinstance>.pure.cloud/oauth/token	Nicht erforderlich
Salesforce	https://<yourinstance>.salesforce.com/services/oauth2/authorize	https://<yourinstance>.salesforce.com/services/oauth2/token	api,refresh_token,offline_access
ServiceNow	https://<yourinstance>.service-now.com/oauth_auth.do	https://<yourinstance>.service-now.com/oauth_token.do	Nicht erforderlich
SharePoint	https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize	https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token	https://<domain-name>/AllSites.Manage, offline_access, openid

Anmerkung: Wir empfehlen die Verwendung von Aktualisierungs-Token, die für einen längeren Lebenszyklus konfiguriert sind.

So stellen Sie eine Verbindung her:

Prozedur

Navigieren Sie zu Verwalten > OAuth-Verbindungen.
Klicken Sie auf Verbindung herstellen.
Der Bildschirm Verbindungseinstellungen wird angezeigt.
Wählen Sie einen Anbietertyp aus.

Anmerkung: Die Callback-URL wird in den Konfigurationseinstellungen Ihrer Unternehmensanwendung verwendet, um eine Verbindung zum Control Room herzustellen.
Geben Sie einen eindeutigen Verbindungsnamen ein, um die Verbindung zu kennzeichnen.
Optional: Geben Sie eine Beschreibung für die Verbindung ein.
Klicken Sie auf Weiter.
Der Bildschirm Authentifizierungsdetails wird angezeigt.
Wählen Sie einen Gewährungstyp aus.
Geben Sie die Client-ID ein, die Ihnen vom Anbieter für Ihr Konto zur Verfügung gestellt wird.
Geben Sie den Geheimen Clientschlüssel ein, der vom Anbieter für Ihr Konto bereitgestellt wird.
Geben Sie die verwendete Autorisierungs-URL ein, um einen Autorisierungscode für Ihr Konto zu erhalten.

Anmerkung: Bei einem Apigee- oder Google-Cloud-Plattform-Konto (GCP) müssen Sie &access_type=offline an die Autorisierungs-URL anhängen. Beispiel: https://accounts.google.com/o/oauth2/v2/auth?prompt=consent&access_type=offline.
Geben Sie die verwendete Token-URL ein, um einen Autorisierungscode gegen ein Zugriffstoken auszutauschen.
Optional: Geben Sie Umfang ein.

Diese Informationen werden in einem Zugriffstoken als Ansprüche (Claims; Informationen über den Nutzer) verwendet und an den Ressourcenserver weitergeleitet, um den Zugang zu beschränken.
Anmerkung: Wenn Sie mehr als einen Bereich hinzufügen, müssen Sie die Bereiche durch Kommas trennen.
Klicken Sie auf Weiter.
Der Bildschirm Verbindung testen und Anmeldedaten speichern wird angezeigt.
Optional: Wählen Sie Anmeldedaten speichern aus.

Anmerkung: Wenn Sie diese Option wählen, wird ein Zugriffs- oder gemeinsames Token generiert, das Nutzern oder Rollen, die über die Berechtigung zum Anzeigen oder Verwalten von OAuth-Verbindungen verfügen, eine Berechtigung erteilt. Wenn diese Option nicht ausgewählt ist, können diese Nutzer oder Rollen diese Verbindung nicht nutzen. Informationen über den Zugang oder die gemeinsame Verbindung finden Sie unter Konfigurieren Sie OAuth-Verbindungen im Control Room.
Optional: Klicken Sie auf Änderungen speichern und Verbindung testen.

Anmerkung: Wenn Sie den Berechtigungstyp Ablauf des Autorisierungscodes verwenden, wird die Schaltfläche Weiter deaktiviert, nachdem Sie auf die Option Änderungen speichern und Verbindung testen geklickt haben und die Verbindung erfolgreich war. Klicken Sie auf die Schaltfläche Zurück, geben Sie den Geheimen Clientschlüssel erneut ein und klicken Sie dann auf Weiter. Sie müssen die Verbindung nicht erneut testen, es sei denn, Sie haben Änderungen an den zuvor angegebenen Authentifizierungsdaten vorgenommen.
Klicken Sie auf Weiter.
Der Bildschirm Rollen einladen wird angezeigt.
Optional: Wählen Sie die benutzerdefinierten Rollen aus, die Sie zur Nutzung dieser Verbindung einladen möchten.

Wenn Sie Rollen zur Verwendung der OAuth-Verbindung einladen, werden die Nutzer, die die Rolle verwenden, über die zugewiesene Verbindung benachrichtigt, wenn sie Ereignisbenachrichtigungen abonniert haben. Einzelheiten finden Sie unter Benachrichtigungen.
Klicken Sie auf Verbindung herstellen.

Das folgende Video zeigt, wie Sie eine OAuth-Verbindung erstellen können:

Nächste Maßnahme

Verwendung der OAuth-Verbindung

Automation 360

Herstellung der OAuth-Verbindung