Feld	Beschreibung
Name	Eindeutiger Name für die OAuth-Drittpartei-Verbindung.
Client-ID	Die Client-ID der Anwendung, die beim OAuth-Server des Drittanbieters registriert ist.
Geheimer Clientschlüssel	Der geheime Clientschlüssel der beim OAuth-Server des Drittanbieters registrierten Anwendung.
OAuth-API-Skript	Das Skript, das zum Anpassen der Anforderung und Antwort an den externen OAuth-Anbieter verwendet wird.
Logo-URL	Die Logo-URL der OAuth-Anwendung.
Standardgewährungstyp	Der Standardgewährungstyp, der zum Erstellen des Tokens verwendet wird. Zur Auswahl stehen: Autorisierungscode: Der Code, der dem Client gewährt wird, um ein Zugriffstoken zu erhalten, das dann verwendet wird, um Zugriff auf die Ressource zu erhalten. Wenn Sie diese Option auswählen, benötigen Sie eine Autorisierungs-URL (die URL des Autorisierungsservers). Anmeldeinformationen des Ressourcenbesitzers: Der Benutzername und das Passwort des Benutzers, der versucht, auf die Ressource zuzugreifen. Client-Anmeldeinformationen: Die Client-ID und der Client-Secret, die beide zum Abrufen des Zugriffstokens verwendet werden. Bei dieser Methode werden keine Aktualisierungstoken bereitgestellt. JWT Bearer: Ein Autorisierungsserver validiert ein JWT-Token, das die Weitergabe von Identitäts- und Sicherheitsinformationen zwischen Sicherheitsdomänen ermöglicht. SAML2-Bearer: Generiert die SAML2-Assertion und tauscht die Assertion dann für die Zugriffstoken mit dem Anbieter aus. Hinweis: Verwenden Sie für die ausgehende Anforderung an SuccessFactors den SAML2-Bearer als standardmäßigen Gewährungstyp.
Lebensdauer von Aktualisierungstoken	Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
Öffentlicher Client	Ermöglicht öffentlichen Clients, PKCE für eine Autorisierung anzufordern. Hinweis: Sie können nur Autorisierungscode als Default Grant type verwenden, wenn PKCE aktiviert ist.
Abfragecodemethode	Die im OAuth-PCKE-Workflow verwendete Codeabfragemethode. Zur Auswahl stehen: S256 [Standard] Nur Keine
Kommentare	Fügen Sie Kommentare zur OAuth-App hinzu.
Anwendung	Anwendung und Umfang, die diesen Datensatz enthalten.
Zugänglich von	Machen Sie diese App aus allen Anwendungsbereichen oder nur aus diesem Bereich zugänglich.
Aktiv	Aktivieren Sie das Kontrollkästchen, um die App zu aktivieren.
Autorisierungs-URL	Der OAuth-Autorisierungscode-Endpunkt.
Token-URL	Der OAuth-Servertoken-Endpunkt.
Token-Sperr-URL	Der OAuth-Servertoken-Rücknahme-Endpunkt.
Umleitungs-URL	Der OAuth-Callback-Endpunkt. Wenn leer, generiert die Instanz automatisch einen Eintrag.
Gegenseitige Authentifizierung aktivieren	Aktivieren Sie das Kontrollkästchen, um die gegenseitige Authentifizierung für die Tokenanforderung und den Widerruf zu verwenden. Für diese Funktion muss ein Profil für die gegenseitige Authentifizierung angegeben werden.
Anmeldeinformationen senden	Der OAuth-Client füllt die Client-Anmeldeinformationen in der Anforderung aus: In Anforderungstext (URL-codiertes Formular) Header „Basisautorisierung“. Als Private Key JWT
Clienttyp	Wählen Sie den Clienttyp basierend auf dem Typ Ihres Clients aus. Optionen: iFrame – eingebettet Integration als Anwender Integration als Service Weitere Informationen finden Sie unter Konfigurieren Sie den Clienttyp für OAuth- und SSO-Datensätze.

Sie können ein OAuth-Provider-Profil ändern oder hinzufügen, einschließlich Name, Erteilungstyp und OAuth-Bereich.

Sie können die Bereiche auswählen, wenn Sie ein Profil erstellen oder aktualisieren. Jeder OAuth-Bereich enthält einen Namen und einen Bereich, die Sie der Spezifikation des Anbieters entnehmen müssen, z. B. einen Lese- oder Schreibbereich. Jeder Bereich muss separat definiert werden.