OAuth-Clients anzeigen und verwalten

Auf der Seite Verwalten > OAuth-Clients im Control Room können berechtigte Benutzer die vorhandenen OAuth-Clients entsprechend den unten aufgeführten Berechtigungen anzeigen und verwalten.

Zwei dedizierte Control Room-Berechtigungen regeln, wer OAuth-Clients anzeigen und verwalten kann.

Berechtigung: Anwendungsregistrierungsansicht
  • Gewährt schreibgeschützten Zugriff auf die Seite OAuth-Clients.
  • Benutzer können die Liste der registrierten OAuth-Clients und deren Metadaten einsehen.
  • Benutzer können OAuth-Clients nicht erstellen, aktualisieren oder löschen.
Berechtigung: Anwendungsregistrierung verwalten
  • Gewährt vollständigen administrativen Zugriff auf die OAuth-Clients-Seite.
  • Benutzer können neue OAuth-Clients erstellen, die Konfiguration aktualisieren (wie Redirect-URIs und Beschreibungen) und Clients löschen.

Diese Berechtigungen stellen sicher, dass nur autorisierte Benutzer steuern können, welche Anwendungen berechtigt sind, Token von Automation 360 anzufordern.

Registrierte OAuth-Clients anzeigen

Die Seite OAuth-Clients listet alle im Control Room registrierten OAuth-Clients auf. Für jeden Client können Sie Folgendes anzeigen:OAuth-Clientdetails anzeigen

  • Client-ID – Eine eindeutige Kennung für die OAuth-Clients.
  • Client-Geheimnis – Ein vertrauliches Geheimnis, das mit dem Client verbunden ist. Das Geheimnis ist standardmäßig maskiert und soll von der externen Anwendung sicher gespeichert werden.
  • Zugriffsart–- Die Zugriffsarten, die der Kunde basierend auf Ihrer Konfiguration verwenden darf. Automation 360 unterstützt die folgenden OAuth 2.0-Grant-Typen:
    • Autorisierungscode
    • Autorisierungscode mit PKCE
    • Aktualisierungstoken
  • Token-URL-Endpunkt – Der Endpunkt, der verwendet wird, um einen Autorisierungscode oder Refresh-Token gegen ein neues Zugriffs-Token auszutauschen.
  • Refresh-URL-Endpunkt – Der Endpunkt, der für Refresh-Token-Flows verwendet wird, falls er sich von der Token-URL unterscheidet.
  • Autorisierungs-URL-Endpunkt – Der Endpunkt, der verwendet wird, um den Autorisierungscode- oder PKCE-Fluss zu initiieren.

Benutzer mit der Berechtigung Anwendungsregistrierungsansicht können diese Details einsehen, aber keine Clients ändern oder löschen.

Einen OAuth-Client bearbeiten

  1. Melden Sie sich im Automation 360 Control Room an.
  2. Wählen Sie in der linken Navigation Managen aus.
  3. Navigieren Sie zu OAuth-Clients. Es listet alle OAuth-Clients auf, die im Control Room registriert sind.
  4. Wählen Sie den OAuth-Client aus, den Sie bearbeiten möchten.
  5. Klicken Sie auf Bearbeiten.
  6. Aktualisieren Sie die unten angezeigten erlaubten Felder:OAuth-Clientdetails bearbeiten
    • Anwendungsname
    • Anwendungstyp
    • Beschreibung
    • URIs umleiten
      Anmerkung: Sie können neue Redirect-URIs hinzufügen oder vorhandene entfernen.
  7. Klicken Sie auf Änderungen speichern.

Wenn Sie einen bestehenden Client aktualisieren, wird eine Warnung angezeigt, dass Konfigurationsänderungen bestehende Integrationen, die diesen Client verwenden, beeinträchtigen könnten.

Einen OAuth-Client löschen

  1. Melden Sie sich im Automation 360 Control Room an.
  2. Wählen Sie in der linken Navigation Managen aus.
  3. Navigieren Sie zu OAuth-Clients. Es listet alle OAuth-Clients auf, die im Control Room registriert sind.
  4. Klicken Sie auf die vertikale Ellipse oder das Symbol für weitere Optionen ( vertikale Ellipse) neben der Client-ID der Anwendung, die Sie entfernen möchten.OAuth-Client löschen
  5. Klicken Sie auf das Symbol OAuth-Client löschen.
  6. Überprüfen Sie die Bestätigungsnachricht und klicken Sie auf Löschen.

    Bestätigungsnachricht zum Löschen eines OAuth-Clients

Das Löschen eines Clients entfernt dessen Konfiguration aus dem Control Room und verhindert, dass er weitere Tokens erhält. Vorhandene Tokens funktionieren weiterhin, bis sie ablaufen, basierend auf der konfigurierten Token-Ablaufzeit und der Refresh-Token-Lebensdauer.

Prüfung

Control Room protokolliert die folgenden Ereignisse im Zusammenhang mit der Registrierung und dem Lebenszyklusmanagement von OAuth-Clients:

  • OAuth-Client erstellt: Erfasst Informationen wie Anwendungsname, Beschreibung, Client-ID, Redirect-URIs und andere Metadaten, wenn ein neuer Client erstellt wird.
  • OAuth-Client aktualisiert: Protokolliert, wenn eine Konfiguration eines bestehenden OAuth-Clients geändert wird, wie zum Beispiel das Ändern von Redirect-URIs oder Beschreibungen.
  • OAuth-Client gelöscht: Protokolliert, wenn ein OAuth-Client aus dem Control Room entfernt wird.

Diese Audit-Protokolle unterstützen Governance, Compliance und Fehlerbehebung für Administratoren, die OAuth-Client-Registrierungen verwalten. Siehe OAuth-Client-Audit-Einträge