Herstellung der OAuth-Verbindung
- Zuletzt aktualisiert2024/10/29
Herstellung der OAuth-Verbindung
Ein Control Room-Administrator kann OAuth-Verbindungen für Nutzer erstellen, damit diese Verbindungen in der Authentifizierungsaktion für Pakete verwendet werden können, ohne die Authentifizierungsdaten eingeben zu müssen.
Hinweis: Die Salesforce-Marke und das Salesforce-Logo, die Microsoft SharePoint-Marke und das Microsoft SharePoint-Logo, die Apigee-Marke und das Apigee-Logo, die ServiceNow-Marke und das ServiceNow-Logo sowie die Genesys-Marke und das Genesys-Logo sind Marken oder eingetragene Marken von Salesforce, Inc., Microsoft Corp., Google LLC, ServiceNow, Inc. bzw. Genesys und dienen nur zu Identifikationszwecken.
Vorbereitungen
- Sie müssen eine Nutzerrolle verwenden, für die die Berechtigung Verbindungen verwalten für die Funktion OAuth-Verbindungen aktiviert ist. Einzelheiten finden Sie unter Funktionsberechtigungen für Rollen.
- Stellen Sie sicher, dass Sie eine Unternehmensanwendung konfiguriert und die Client-ID, den geheimen Clientschlüssel, die Autorisierungs-URL, die Token-URL und den Umfang notiert haben. Einzelheiten finden Sie unter Konfiguration von Unternehmensanwendungen.Anmerkung: Beachten Sie die oben genannten Voraussetzungen, um einen Verbindungsfehler zu vermeiden.
Unternehmensanwendungen Autorisierungs-URL Token-URL Umfang Apigee https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://accounts.google.com/o/oauth2/token https://www.googleapis.com/auth/cloud-platform Genesys https://login.<yourinstance>.pure.cloud/oauth/authorize https://login.<yourinstance>.pure.cloud/oauth/token Nicht erforderlich Microsoft Entra https://login.microsoftonline.com/<tenant>/oauth2/v2.0/authorize https://login.microsoftonline.com/<tenant>/oauth2/v2.0/token Autorisierungscode-Ablauf: offline_access, openid ODERClient-Anmeldedatenablauf: https://graph.microsoft.com/.defaultSalesforce https://<yourinstance>.salesforce.com/services/oauth2/authorize https://<yourinstance>.salesforce.com/services/oauth2/token api,refresh_token,offline_access ServiceNow https://<yourinstance>.service-now.com/oauth_auth.do https://<yourinstance>.service-now.com/oauth_token.do Nicht erforderlich SharePoint https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token https://<domain-name>/AllSites.Manage, offline_access, openid Anmerkung: Der OpenID-Bereich ist nur erforderlich, wenn Ihre Anwendungen den sub-Claim im ID-Token benötigen, um den Endnutzer zu identifizieren. Andernfalls ist dieser Bereich optional.Google Workspace (Kalender, Drive, Sheets und Gmail) https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://oauth2.googleapis.com/token - Google Sheets: https://www.googleapis.com/auth/drive, https://www.googleapis.com/auth/spreadsheets
- Google Drive: https://www.googleapis.com/auth/drive
- Google Calendar: https://www.googleapis.com/auth/calendar
- Gmail: https://developers.google.com/identity/protocols/oauth2/scopes#gmail
- https://mail.google.com/,https://www.googleapis.com/auth/gmail.readonly,https://www.googleapis.com/auth/gmail.send
Anmerkung: Wir empfehlen die Verwendung von Aktualisierungs-Token, die für einen längeren Lebenszyklus konfiguriert sind. Einzelheiten finden Sie unter AuthConfig-Anwendung verwenden, um OAuth2-Dienste zu aktivieren.
Prozedur
Das folgende Video zeigt, wie Sie eine OAuth-Verbindung erstellen können: