Crear conexiones ‌OAuth

Un administrador del Control Room puede crear conexiones ‌OAuth para que los usuarios utilicen estas conexiones en la acción de autenticación para los paquetes sin necesidad de introducir los detalles de autenticación.

Nota: La marca y el logotipo de Salesforce, la marca y el logotipo de Microsoft SharePoint, la marca y el logotipo de Apigee, la marca y el logotipo de ServiceNow, y la marca y el logotipo de Genesys son marcas comerciales o marcas comerciales registradas de Salesforce, Inc., Microsoft Corp., Google LLC, ServiceNow, Inc. y Genesys, respectivamente, y se utilizan únicamente con fines de identificación.

Antes de empezar

  • Asegúrese de estar utilizando un rol de usuario que tenga habilitada la opción Administrar conexiones para la función CONEXIONES OAUTH. Consulte Características de permisos para un rol.
  • Asegúrese de que ha configurado una aplicación empresarial y anotado el ID de cliente, el secreto de cliente, la URL de autorización, la URL de token y el alcance. Consulte Configurar aplicaciones empresariales.

    La siguiente tabla proporciona el formato de la URL de autorización, la URL de token y el alcance de las aplicaciones empresariales admitidas:

    Aplicaciones corporativas URL de autorización URL del token Alcance
    Apigee https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://accounts.google.com/o/oauth2/token https://www.googleapis.com/auth/cloud-platform
    Genesys https://login.<yourinstance>.pure.cloud/oauth/authorize https://login.<yourinstance>.pure.cloud/oauth/token No es necesario
    Salesforce https://<yourinstance>.salesforce.com/services/oauth2/authorize https://<yourinstance>.salesforce.com/services/oauth2/token api,refresh_token,offline_access
    ServiceNow https://<yourinstance>.service-now.com/oauth_auth.do https://<yourinstance>.service-now.com/oauth_token.do No es necesario
    SharePoint https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token https://<domain-name>/AllSites.Manage offline_access openid
    Paquetes de Google (Calendar, Drive y Sheets) https://accounts.google.com/o/oauth2/auth?prompt=consent&access_type=offline https://oauth2.googleapis.com/token
    • Google Sheets https://www.googleapis.com/auth/drive, https://www.googleapis.com/auth/spreadsheets
    • Google Drive https://www.googleapis.com/auth/drive
    • Google Calendar https://www.googleapis.com/auth/calendar
Nota: Le recomendamos que utilice tokens de actualización configurados para una vida útil más larga.

Para crear una conexión:

Procedimiento

  1. Vaya a Gestionar > Conexiones OAuth.
  2. Haga clic en Crear conexión.
    Aparece la pantalla Configuración de la conexión .
  3. Seleccione un Tipo de proveedor.
    Nota: La URL de devolución de llamada se utiliza en los ajustes de configuración de su aplicación empresarial para conectarse a Control Room.
  4. Ingrese un Nombre de conexión único para identificar la conexión.
  5. Opcional: Ingrese una Descripción para la conexión.
    Imagen que muestra la página de configuración de la conexión de OAuth
  6. Haga clic en Siguiente.
    Aparece la pantalla Detalles de autenticación.
  7. Seleccione un Tipo de concesión.
    Si está configurando una cuenta de Google Cloud Platform (GCP), seleccione Flujo de código de autorización porque Google Cloud Platform (GCP) no admite el flujo de código de autorización con PKCE.
  8. Ingrese la ID de cliente que le ha facilitado el proveedor para su cuenta.
  9. Ingrese el Secreto del cliente que proporciona el proveedor para su cuenta.
  10. Ingrese la URL de autorización utilizada para obtener un código de autorización para su cuenta.
    Nota: Para las cuentas de Apigee o Google Cloud Platform (GCP), debe añadir &access_type=offline a la URL de autorización. Por ejemplo: https://accounts.google.com/o/oauth2/v2/auth?prompt=consent&access_type=offline.
  11. Ingrese la URL del token utilizada para intercambiar un código de autorización por un token de acceso.
  12. Opcional: Ingrese Ámbito.
    Imagen que muestra la página de detalles de la autenticación de OAuth
    Esta información se usa como reclamos (información sobre el usuario) en un token de acceso y se reenvía al servidor de recursos para limitar el acceso.
    Nota: Si va a agregar más de un alcance, asegúrese de separarlos mediante comas o delimitador de espacio de separación.
  13. Haga clic en Siguiente.
    Aparece la pantalla Probar conexión y guardar credenciales.
  14. Opcional: Seleccione la opción Guardar credenciales de inicio de sesión.
    Nota: Utilice esta opción solo cuando desee generar un token compartido que permita a los usuarios utilizar esta conexión sin proporcionar autenticación ni consentimiento del usuario. Cuando seleccione esta opción, debe seleccionar la opción tipo de token Compartido cuando utilice esta conexión. Consulte Configurar conexiones ‌OAuth en la Control Room.
  15. Opcional: Haga clic en Guardar los cambios y probar la conexión.
    Imagen que muestra la página para guardar credenciales y probar la conexión de OAuth.
    Nota: Después de hacer clic en la opción Guardar cambios y probar la conexión y si la conexión se realiza correctamente, el botón Siguiente está deshabilitado. Haga clic en el botón Atrás, vuelva a introducir el Secreto del cliente y, a continuación, haga clic en Siguiente. No es necesario volver a probar la conexión a menos que haya realizado cambios en los detalles de autenticación proporcionados anteriormente.
  16. Haga clic en Siguiente.
    Aparece la pantalla Invitar roles.
  17. Opcional: Seleccione los roles personalizados a los que desea invitar a utilizar esta conexión.
    Imagen que muestra la página para invitar roles a OAuth
    Nota: Solo se muestran los roles personalizados en la lista de Roles disponibles.
    Utilice esta opción solo cuando desee que los usuarios proporcionen autenticación o consentimiento al utilizar esta conexión. Cuando un usuario utiliza esta conexión en sus bots, el usuario debe seleccionar la opción de tipo de token Específico del usuario para la conexión. Consulte Configurar conexiones ‌OAuth en la Control Room.

    Cuando invita a los roles a utilizar la conexión ‌OAuth, los usuarios que son parte de los roles reciben una notificación sobre la conexión asignada si se han suscrito a notificaciones de eventos. Consulte Notificaciones.

    Nota: Solo los usuarios que forman parte de los roles invitados podrán utilizar la conexión. Otros usuarios de la Control Room podrán ver la conexión en la ventana Elija una conexión, pero no podrán usar la conexión.
  18. Haga clic en Crear conexión.

El siguiente video muestra cómo crear una conexión de ‌OAuth:

Qué hacer a continuación

Usar la conexión ‌OAuth