Crear conexiones OAuth
- Última actualización2025/07/07
Crear conexiones OAuth
Un administrador del Control Room puede crear conexiones OAuth para que los usuarios utilicen estas conexiones en la acción de autenticación para los packages sin necesidad de introducir los detalles de autenticación.
La marca y el logotipo de Salesforce, la marca y el logotipo de Microsoft SharePoint, la marca y el logotipo de Apigee, la marca y el logotipo de ServiceNow, y la marca y el logotipo de Genesys son marcas comerciales o marcas comerciales registradas de Salesforce, Inc., Microsoft Corp., Google LLC, ServiceNow, Inc. y Genesys, respectivamente, y se utilizan únicamente con fines de identificación.
Antes de empezar
- Si los servidores de la Control Room están detrás de un proxy y las conexiones externas tienen que pasar por el proxy, entonces configure los ajustes del proxy de modo directo como se detalla en Configure los valores de proxy de reenvío.
- Asegúrese de estar utilizando un rol de usuario que tenga habilitada la opción Administrar conexiones para la función Conexiones OAuth. Consulte Características de permisos para un rol.
- Si va a agregar más de un alcance, asegúrese de separarlos mediante comas.
Ejemplo: api,refresh_token,offline_access
- Asegúrese de que ha configurado una aplicación empresarial y anotado el ID de cliente, el secreto de cliente, la URL de autorización, la URL de token y el alcance. Consulte Configurar aplicaciones empresariales
Nota:
- Tenga en cuenta los requisitos previos anteriores para evitar un error de conexión.
- Al configurar OAuth, el campo Alcance es opcional. Consulte con el proveedor de identidad (IDP) para determinar los alcances requeridos.
- Aunque la siguiente tabla enumera las aplicaciones que están certificadas, puede configurar sus aplicaciones empresariales mediante Tipo de proveedor como Personalizado. y seleccionando el
- Le recomendamos que utilice tokens de actualización configurados para una vida útil más larga. Consulte Utilice la aplicación AuthConfig para habilitar los servicios OAuth2.
Ejemplos de componentes clave de OAuth
Aplicaciones corporativas | URL de autorización | URL del token | Alcance |
---|---|---|---|
Apigee | https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline | https://accounts.google.com/o/oauth2/token | https://www.googleapis.com/auth/cloud-platform |
Genesys | https://login.<yourinstance>.pure.cloud/oauth/authorize | https://login.<yourinstance>.pure.cloud/oauth/token | No es necesario |
Google Workspace (Calendar, Drive, Sheets y Gmail) | https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline | https://oauth2.googleapis.com/token |
|
Jira | https://auth.atlassian.com/authorize | https://auth.atlassian.com/oauth/token | offline_access write:jira-work,read:jira-user,manage:jira-webhook,read:jira-work |
Microsoft Entra | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/authorize | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/token | offline_access,openid,https://graph.microsoft.com/.default |
Microsoft 365 Outlook | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/authorize | https://login.microsoftonline.com/<tenant>/oauth2/v2.0/token | Flujo de código de autorización: offline_access, openid, https://graph.microsoft.com/.default |
Salesforce | https://<yourinstance>.salesforce.com/services/oauth2/authorize | https://<yourinstance>.salesforce.com/services/oauth2/token | api,refresh_token,offline_access |
ServiceNow | https://<yourinstance>.service-now.com/oauth_auth.do | https://<yourinstance>.service-now.com/oauth_token.do | No es necesario |
SharePoint | https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize | https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token | https://<domain-name>/AllSites.Manage offline_access openid Nota: El alcance OpenID solo es necesario cuando sus aplicaciones requieren la subdeclaración en el token de ID para identificar al usuario final. De lo contrario, este alcance es opcional.
|
Procedimiento
El siguiente video muestra cómo crear una conexión de OAuth: