Herstellung der OAuth-Verbindung
- Zuletzt aktualisiert2025/04/02
Ein Control Room-Administrator kann OAuth-Verbindungen für Nutzer erstellen, damit diese Verbindungen in der Authentifizierungsaktion für Pakete verwendet werden können, ohne die Authentifizierungsdaten eingeben zu müssen.
Hinweis: Die Salesforce-Marke und das Salesforce-Logo, die Microsoft SharePoint-Marke und das Microsoft SharePoint-Logo, die Apigee-Marke und das Apigee-Logo, die ServiceNow-Marke und das ServiceNow-Logo sowie die Genesys-Marke und das Genesys-Logo sind Marken oder eingetragene Marken von Salesforce, Inc., Microsoft Corp., Google LLC, ServiceNow, Inc. bzw. Genesys und dienen nur zu Identifikationszwecken.
Vorbereitungen
- Sie müssen eine Nutzerrolle verwenden, für die die Berechtigung Verbindungen verwalten für die Funktion OAuth-Verbindungen aktiviert ist. Einzelheiten finden Sie unter Funktionsberechtigungen für Rollen.
- Wenn Sie mehr als einen Bereich hinzufügen, müssen Sie die Bereiche durch Kommas trennen.
Beispiel: api,refresh_token,offline_access
- Vergewissern Sie sich, dass Sie eine Unternehmensanwendung eingerichtet und sich die Client-ID, das Client-Geheimnis, die Autorisierungs-URL, die Token-URL und den Bereich notiert haben. Einzelheiten finden Sie unter Konfiguration von Unternehmensanwendungen.Anmerkung:
- Beachten Sie die oben genannten Voraussetzungen, um einen Verbindungsfehler zu vermeiden.
- Bei der Konfiguration von OAuth ist das Feld Umfang optional. Klären Sie mit dem Identitätsanbieter (IdP), welche Bereiche erforderlich sind.
- Obwohl in der folgenden Tabelle die zertifizierten Anwendungen aufgelistet sind, können Sie Ihre Unternehmensanwendungen mithilfe Anbietertyp die Option Benutzerdefiniert auswählen. konfigurieren, indem Sie bei
- Wir empfehlen die Verwendung von Aktualisierungs-Token, die für einen längeren Lebenszyklus konfiguriert sind. Einzelheiten finden Sie unter AuthConfig-Anwendung verwenden, um OAuth2-Dienste zu aktivieren.
Beispiele für Hauptkomponenten von OAuth
Unternehmensanwendungen | Autorisierungs-URL | Token-URL | Umfang |
---|---|---|---|
Apigee | https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline | https://accounts.google.com/o/oauth2/token | https://www.googleapis.com/auth/cloud-platform |
Genesys | https://login.<yourinstance>.pure.cloud/oauth/authorize | https://login.<yourinstance>.pure.cloud/oauth/token | Nicht erforderlich |
Google Workspace (Calendar, Drive, Sheets und Gmail) | https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline | https://oauth2.googleapis.com/token |
|
Jira | https://auth.atlassian.com/authorize | https://auth.atlassian.com/oauth/token | offline_access write:jira-work,read:jira-user,manage:jira-webhook,read:jira-work |
Microsoft Entra | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/authorize | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/token | offline_access, openid, https://graph.microsoft.com/.default |
Microsoft 365 Outlook | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/authorize | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/token | Autorisierungscode-Flow: offline_access,openid,https://graph.microsoft.com/.default |
Salesforce | https://<yourinstance>.salesforce.com/services/oauth2/authorize | https://<yourinstance>.salesforce.com/services/oauth2/token | api,refresh_token,offline_access |
ServiceNow | https://<yourinstance>.service-now.com/oauth_auth.do | https://<yourinstance>.service-now.com/oauth_token.do | Nicht erforderlich |
SharePoint | https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize | https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token | https://<domain-name>/AllSites.Manage,offline_access,openid Anmerkung: Der OpenID-Bereich ist nur erforderlich, wenn Ihre Anwendungen den sub-Claim im ID-Token benötigen, um den Endnutzer zu identifizieren. Andernfalls ist dieser Bereich optional.
|
Prozedur
Das folgende Video zeigt, wie Sie eine OAuth-Verbindung erstellen können: