Herstellung der OAuth-Verbindung
- Zuletzt aktualisiert2025/02/13
Ein Control Room-Administrator kann OAuth-Verbindungen für Nutzer erstellen, damit diese Verbindungen in der Authentifizierungsaktion für Pakete verwendet werden können, ohne die Authentifizierungsdaten eingeben zu müssen.
Hinweis: Die Salesforce-Marke und das Salesforce-Logo, die Microsoft SharePoint-Marke und das Microsoft SharePoint-Logo, die Apigee-Marke und das Apigee-Logo, die ServiceNow-Marke und das ServiceNow-Logo sowie die Genesys-Marke und das Genesys-Logo sind Marken oder eingetragene Marken von Salesforce, Inc., Microsoft Corp., Google LLC, ServiceNow, Inc. bzw. Genesys und dienen nur zu Identifikationszwecken.
Vorbereitungen
- Sie müssen eine Nutzerrolle verwenden, für die die Berechtigung Verbindungen verwalten für die Funktion OAuth-Verbindungen aktiviert ist. Einzelheiten finden Sie unter Funktionsberechtigungen für Rollen.
- Wenn Sie mehr als einen Bereich hinzufügen, müssen Sie die Bereiche durch Kommas trennen.
Beispiel: api,refresh_token,offline_access
- Vergewissern Sie sich, dass Sie eine Unternehmensanwendung eingerichtet und sich die Client-ID, das Client-Geheimnis, die Autorisierungs-URL, die Token-URL und den Bereich notiert haben. Einzelheiten finden Sie unter Konfiguration von Unternehmensanwendungen.Anmerkung:
- Beachten Sie die oben genannten Voraussetzungen, um einen Verbindungsfehler zu vermeiden.
- Bei der Konfiguration von OAuth ist das Feld Umfang optional. Klären Sie mit dem Identitätsanbieter (IdP), welche Bereiche erforderlich sind.
Tabelle 1. Beispiele Unternehmensanwendungen Autorisierungs-URL Token-URL Umfang Apigee https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://accounts.google.com/o/oauth2/token https://www.googleapis.com/auth/cloud-platform Genesys https://login.<yourinstance>.pure.cloud/oauth/authorize https://login.<yourinstance>.pure.cloud/oauth/token Nicht erforderlich Google Workspace (Calendar, Drive, Sheets und Gmail) https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://oauth2.googleapis.com/token - Google Sheets: https://www.googleapis.com/auth/drive, https://www.googleapis.com/auth/spreadsheets
- Google Drive: https://www.googleapis.com/auth/drive
- Google Calendar: https://www.googleapis.com/auth/calendar
- Gmail : https://developers.google.com/identity/protocols/oauth2/scopes#gmail
https://mail.google.com/,https://www.googleapis.com/auth/gmail.readonly,https://www.googleapis.com/auth/gmail.send
Jira https://auth.atlassian.com/authorize https://auth.atlassian.com/oauth/token offline_access write:jira-work,read:jira-user,manage:jira-webhook,read:jira-work Microsoft Entra https://login.microsoftonline.com/<tenant>/oauth2/v2.0/authorize https://login.microsoftonline.com/<tenant>/oauth2/v2.0/token offline_access, openid, https://graph.microsoft.com/.default Microsoft 365 Outlook https://login.microsoftonline.com/<tenant>/oauth2/v2.0/authorize https://login.microsoftonline.com/<tenant>/oauth2/v2.0/token Autorisierungscode-Flow: offline_access,openid,https://graph.microsoft.com/.default Salesforce https://<yourinstance>.salesforce.com/services/oauth2/authorize https://<yourinstance>.salesforce.com/services/oauth2/token api,refresh_token,offline_access Anmerkung: Wenn im Verbindungsbefehl keine Bereiche angegeben sind, verwendet die Verbindung standardmäßig den Bereich, der dem Nutzer zugewiesen ist.ServiceNow https://<yourinstance>.service-now.com/oauth_auth.do https://<yourinstance>.service-now.com/oauth_token.do Nicht erforderlich SharePoint https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token https://<domain-name>/AllSites.Manage,offline_access,openid Anmerkung: Der OpenID-Bereich ist nur erforderlich, wenn Ihre Anwendungen den sub-Claim im ID-Token benötigen, um den Endnutzer zu identifizieren. Andernfalls ist dieser Bereich optional.
Prozedur
Das folgende Video zeigt, wie Sie eine OAuth-Verbindung erstellen können: