Eingehende und ausgehende OAuth-Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die OAuth-basierte Authentifizierung validiert die Identität des Clients, der versucht, mithilfe eines Authentifizierungsprotokolls eine Vertrauensbasis für das System herzustellen.

    OAuth 2,0 – offene Autorisierung ist das branchenübliche Autorisierungsprotokoll, das die Einfachheit von Cliententwicklern berücksichtigt und gleichzeitig spezifische Autorisierungs-Flows für Webanwendungen, Desktop-Anwendungen und Mobilgeräte bereitstellt.

    Es handelt sich um einen Standard, der es einer Website oder Anwendung ermöglicht, auf Ressourcen zuzugreifen, die von anderen Web-Apps im Namen eines Anwenders gehostet werden.

    Anstatt die Anmeldeinformationen des Ressourcenanwenders für den Zugriff auf geschützte Ressourcen zu verwenden, erhält der Client ein Zugriffstoken. Zugriffstoken werden mit Genehmigung des Anwenders an Drittpartei-Clients ausgegeben. Der Client verwendet dann das Zugriffstoken, um auf die geschützten Ressourcen zuzugreifen.

    In Zürich können Sie die OAuth-Integration mit den folgenden Erweiterungen konfigurieren:

    • Erhöhen Sie die Länge des geheimen Clientschlüssels auf 2048 Zeichen, um die Sicherheitsanforderungen von Drittparteisystemen wie Azure DevOps (ADO) zu erfüllen.
    • Geben Sie eine JSON-Webschlüsselsatz-URL (JWKS) an, um den öffentlichen Schlüssel für die JSON-Webtoken (JWT)-Signaturvalidierung automatisch zu verwalten und zu aktualisieren.
    • Fordern Sie OAuth-Token mit dem JWT-Gewährungstyp an, der mit Enhanced Security (es)-Algorithmen signiert ist.
    • Konfigurieren Sie einen eindeutigen Bezeichner für JWT-Token.

    Eingang

    Erstellen Sie einen Endpunkt für externe Clients, die auf Ihre Instanz zugreifen möchten. Dadurch wird ein OAuth-Client-Anwendungsdatensatz erstellt und eine Client-ID und ein geheimer Client generiert, die der Client für den Zugriff auf die eingeschränkten Ressourcen in der Instanz benötigt. Weitere Informationen finden Sie unter OAuth eingehend.

    Ausgehend

    Verwenden Sie einen OAuth-Drittanbieter, der die Autorisierung für den Zugriff auf Ihre Instanz bereitstellt. Geben Sie ein OAuth-Profil und einen OAuth-Bereich an, wenn Sie eine Verbindung zu einem anderen OAuth-Provider herstellen. Weitere Informationen finden Sie unter OAuth ausgehend.