Herstellung der OAuth-Verbindung

Ein Control Room-Administrator kann OAuth-Verbindungen für Nutzer erstellen, damit diese Verbindungen in der Authentifizierungsaktion für Pakete verwendet werden können, ohne die Authentifizierungsdaten eingeben zu müssen.

Hinweis: Die Salesforce-Marke und das Salesforce-Logo, die Microsoft SharePoint-Marke und das Microsoft SharePoint-Logo, die Apigee-Marke und das Apigee-Logo, die ServiceNow-Marke und das ServiceNow-Logo sowie die Genesys-Marke und das Genesys-Logo sind Marken oder eingetragene Marken von Salesforce, Inc., Microsoft Corp., Google LLC, ServiceNow, Inc. bzw. Genesys und dienen nur zu Identifikationszwecken.

Vorbereitungen

  • Sie müssen eine Nutzerrolle verwenden, für die die Option Verbindungen verwalten für die Funktion OAUTH-VERBINDUNGEN aktiviert ist. Einzelheiten finden Sie unter Funktionsberechtigungen für Rollen.
  • Stellen Sie sicher, dass Sie eine Unternehmensanwendung konfiguriert und die Client-ID, den geheimen Clientschlüssel, die Autorisierungs-URL, die Token-URL und den Umfang notiert haben. Einzelheiten finden Sie unter Konfiguration von Unternehmensanwendungen.

    Die folgende Tabelle enthält das Format der Autorisierungs-URL, der Token-URL und des Umfangs für die unterstützten Unternehmensanwendungen:

    Unternehmensanwendungen Autorisierungs-URL Token-URL Umfang
    Apigee https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://accounts.google.com/o/oauth2/token https://www.googleapis.com/auth/cloud-platform
    Genesys https://login.<yourinstance>.pure.cloud/oauth/authorize https://login.<yourinstance>.pure.cloud/oauth/token Nicht erforderlich
    Salesforce https://<yourinstance>.salesforce.com/services/oauth2/authorize https://<yourinstance>.salesforce.com/services/oauth2/token api,refresh_token,offline_access
    ServiceNow https://<yourinstance>.service-now.com/oauth_auth.do https://<yourinstance>.service-now.com/oauth_token.do Nicht erforderlich
    SharePoint https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token https://<domain-name>/AllSites.Manage, offline_access, openid
    Google-Pakete (Calendar, Drive und Sheets) https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://oauth2.googleapis.com/token
    • Google Sheets https://www.googleapis.com/auth/drive, https://www.googleapis.com/auth/spreadsheets
    • Google Drive https://www.googleapis.com/auth/drive
    • Google Calendar https://www.googleapis.com/auth/calendar
Anmerkung: Wir empfehlen die Verwendung von Aktualisierungs-Token, die für einen längeren Lebenszyklus konfiguriert sind.

So stellen Sie eine Verbindung her:

Prozedur

  1. Navigieren Sie zu Verwalten > OAuth-Verbindungen.
  2. Klicken Sie auf Verbindung herstellen.
    Der Bildschirm Verbindungseinstellungen wird angezeigt.
  3. Wählen Sie einen Anbietertyp aus.
    Anmerkung: Die Callback-URL wird in den Konfigurationseinstellungen Ihrer Unternehmensanwendung verwendet, um eine Verbindung zum Control Room herzustellen.
  4. Geben Sie einen eindeutigen Verbindungsnamen ein, um die Verbindung zu kennzeichnen.
  5. Optional: Geben Sie eine Beschreibung für die Verbindung ein.
    Bild, das die Seite mit den OAuth-Verbindungseinstellungen anzeigt
  6. Klicken Sie auf Weiter.
    Der Bildschirm Authentifizierungsdetails wird angezeigt.
  7. Wählen Sie einen Gewährungstyp aus.
    Wenn Sie für ein Google Cloud Platform (GCP)-Konto konfigurieren, wählen Sie Autorisierungscode-Ablauf, da Google Cloud Platform (GCP) keinen Autorisierungscode-Ablauf mit PKCE unterstützt.
  8. Geben Sie die Client-ID ein, die Ihnen vom Anbieter für Ihr Konto zur Verfügung gestellt wird.
  9. Geben Sie den Geheimen Clientschlüssel ein, der vom Anbieter für Ihr Konto bereitgestellt wird.
  10. Geben Sie die verwendete Autorisierungs-URL ein, um einen Autorisierungscode für Ihr Konto zu erhalten.
    Anmerkung: Bei einem Apigee- oder Google-Cloud-Plattform-Konto (GCP) müssen Sie &access_type=offline an die Autorisierungs-URL anhängen. Beispiel: https://accounts.google.com/o/oauth2/v2/auth?prompt=consent&access_type=offline.
  11. Geben Sie die verwendete Token-URL ein, um einen Autorisierungscode gegen ein Zugriffstoken auszutauschen.
  12. Optional: Geben Sie Umfang ein.
    Bild, das die Detailseite der OAuth-Authentifizierung anzeigt
    Diese Informationen werden in einem Zugriffstoken als Ansprüche (Claims; Informationen über den Nutzer) verwendet und an den Ressourcenserver weitergeleitet, um den Zugang zu beschränken.
    Anmerkung: Wenn Sie mehr als einen Bereich hinzufügen, müssen Sie die Bereiche durch Kommas oder Leerzeichen trennen.
  13. Klicken Sie auf Weiter.
    Der Bildschirm Verbindung testen und Anmeldedaten speichern wird angezeigt.
  14. Optional: Wählen Sie Anmeldedaten speichern aus.
    Anmerkung: Verwenden Sie diese Option nur, wenn Sie ein freigegebenes Token generieren möchten, mit dem Nutzer diese Verbindung ohne Nutzerauthentifizierung und -zustimmung verwenden können. Wenn Sie diese Option wählen, müssen Sie bei Verwendung dieser Verbindung für den Token-Typ die Option Freigegeben wählen. Einzelheiten finden Sie unter Konfigurieren Sie OAuth-Verbindungen im Control Room.
  15. Optional: Klicken Sie auf Änderungen speichern und Verbindung testen.
    Bild, das die Seite zum Testen der OAuth-Verbindung und zum Speichern der Anmeldedaten anzeigt
    Anmerkung: Nachdem Sie auf die Option Änderungen speichern und Verbindung testen geklickt haben und die Verbindung erfolgreich hergestellt wurde, ist die Schaltfläche Weiter deaktiviert. Klicken Sie auf die Schaltfläche Zurück, geben Sie den Geheimen Clientschlüssel erneut ein und klicken Sie dann auf Weiter. Sie müssen die Verbindung nicht erneut testen, es sei denn, Sie haben Änderungen an den zuvor angegebenen Authentifizierungsdaten vorgenommen.
  16. Klicken Sie auf Weiter.
    Der Bildschirm Rollen einladen wird angezeigt.
  17. Optional: Wählen Sie die Rollen aus, die Sie zur Nutzung dieser Verbindung einladen möchten.
    Bild, das die Seite mit den OAuth-Einladungsrollen anzeigt
    Anmerkung: Nur benutzerdefinierte Rollen werden in der Liste Verfügbare Rollen angezeigt.
    Verwenden Sie diese Option nur, wenn Sie möchten, dass Nutzer bei Verwendung dieser Verbindung eine Nutzerauthentifizierung oder -zustimmung bereitstellen. Wenn ein Nutzer diese Verbindung in seinen Bots verwendet, muss der Nutzer die Token-Typ-Option Benutzerspezifisch für die Verbindung auswählen. Einzelheiten finden Sie unter Konfigurieren Sie OAuth-Verbindungen im Control Room.

    Wenn Sie Rollen zur Verwendung der OAuth-Verbindung einladen, werden Nutzer, die Teil der Rollen sind, über die zugewiesene Verbindung benachrichtigt, sofern sie Ereignisbenachrichtigungen abonniert haben. Einzelheiten finden Sie unter Benachrichtigungen.

    Anmerkung: Nur die Nutzer, die Teil der eingeladenen Rollen sind, können die Verbindung verwenden. Andere Control Room-Nutzer können die Verbindung im Fenster Verbindung auswählen sehen, aber nicht verwenden.
  18. Klicken Sie auf Verbindung herstellen.

Das folgende Video zeigt, wie Sie eine OAuth-Verbindung erstellen können:

Nächste Maßnahme

Verwendung der OAuth-Verbindung