Konfigurieren Sie die Gewährung der Passwortanmeldeinformationen für den OAuth-Ressourcenbesitzer

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Durch die Konfiguration einer ROPC-Gewährung (OAuth Resource owner Password Credential) können Anwendungen Anwender authentifizieren, indem sie ihre Anmeldeinformationen direkt verwenden, um ein Zugriffstoken zu erhalten. Diese Methode ist ideal für vertrauenswürdige Anwendungen und Legacy-Systeme, die eine Authentifizierung ohne browserbasierte Flows erfordern, und ermöglicht eine sichere Tokenvalidierung und kontrollierten API-Zugriff.

    Vorbereitungen

    Erforderliche Rolle: oauth_admin, mi_admin, admin

    Prozedur

    1. Navigieren zu Rechneridentitätskonsole > > Eingehende Integrationen > > Neue Integration > Gewährung von Passwortanmeldeinformationen für OAuth-Ressourcenbesitzeran.
    2. Aktualisieren Sie die Textfelder in Details Formular mit den entsprechenden Informationen.
      Tabelle : 1. Detailformular
      Feld Beschreibung
      Name Der Name, der vom Ressourcenbesitzer (Anwender) während der Authentifizierung angegeben wurde.
      Client-ID Die eindeutige ID, die zur Identifizierung der Anwendung zugewiesen ist.
      Geheimer Clientschlüssel Der geheime Schlüssel, den nur die Anwendung und der Autorisierungsserver identifizieren können. Die Anwendung verwendet diesen Schlüssel, um Zugriffstoken zu authentifizieren und zu erhalten.
      Aktiv Aktivieren Sie das Kontrollkästchen, um die OAuth-Anwendung zu aktivieren.
    3. Aktualisieren Sie die Textfelder in Erweiterte Optionen (optional) Formular mit den entsprechenden Informationen.

      Durch das Erzwingen der Tokenbeschränkung werden Einschränkungen hinsichtlich der Verwendung eines OAuth-Zugriffstokens angewendet. Dies erhöht die Sicherheit, indem überprüft wird, ob Token nur unter bestimmten Bedingungen gültig sind. Aktivieren Sie das Kontrollkästchen Tokenbeschränkung erzwingen, um OAuth-Zugriffstoken auf bestimmte APIs zu beschränken, die in der API-Zugriffsrichtlinie definiert sind. Wenn Tokenbeschränkung erzwingen deaktiviert ist, kann das Token für andere REST-API verwendet werden.

      Tabelle : 2. Detailformular
      Feld Beschreibung
      Lebensdauer des Zugriffstokens Die Dauer (in Sekunden), für die das Zugriffstoken gültig bleibt, bevor es abläuft.
      Lebensdauer von Aktualisierungstoken Die Dauer (in Sekunden), die ein Aktualisierungstoken nach der Ausgabe gültig bleibt, wird im Feld Lebensdauer angegeben.
    4. Aktualisieren Sie die Textfelder im Formular „Authentifizierungsbereich“ (optional) mit den entsprechenden Informationen. Der Authentifizierungsbereich definiert die Zugriffsstufe, die eine Anwendung auf eine Ressource hat. Wählen Sie den Authentifizierungsbereich für die spezifischen REST APIs aus, auf die Sie zugreifen möchten.
      Hinweis:
      Wenn Sie eine auswählen Authentifizierungsbereich , Alle zugehörigen APIs werden automatisch in ausgefüllt Autorisierung beschränken Textfeld.
      Tabelle : 3. Formular „Authentifizierungsbereich“
      Feld Beschreibung
      Authentifizierungsbereich Zugriffsebene einer Anwendung. Der Authentifizierungsbereich schränkt die Aktionen ein, die ein Zugriffstoken für APIs oder Daten ausführen kann.
      Autorisierung beschränken Namen der APIs, für die Sie die Autorisierung einschränken möchten.
      Hinweis:
      Hinzufügen oder Bearbeiten von APIs aus Authentifizierungsbereich Das Menü betrifft alle OAuth-Entitäten, die demselben Autorisierungsbereich zugeordnet sind.
      1. Wählen Sie Aus Erstellen Sie einen neuen Authentifizierungsbereich Um einen neuen Authentifizierungsbereich hinzuzufügen.
    5. Wählen Sie Aus Fügen Sie eine weitere Zeile hinzu Um einen weiteren Authentifizierungsbereich mit den zugehörigen APIs zu erstellen.
    6. Wählen Sie Speichern.
      Eine neue Zuteilung der Passwortanmeldeinformationen für den OAuth-Ressourcenbesitzer wird erstellt.
    7. Gehe zu Alle > Eingehende Integrationen > Anwendungsregistrierungen Zum Anzeigen der neu erstellten Erteilung der Passwortanmeldeinformationen für den OAuth-Ressourcenbesitzer.