Mit OAuth ausgehend können Sie Daten von einem Drittanbieter in Ihre Instanz abrufen.

Um die OAuth-Integration zu verwalten, benötigen Sie die Rolle security_admin.

Sie können ausgehendes OAuth 2.0 für die folgenden Gewährungstypen konfigurieren:

• Verbindung mit Drittanbieter herstellen: Verwenden Sie die Client-ID und den geheimen Schlüssel, um sie an den OAuth-Provider zu senden. Weitere Informationen finden Sie unter Stellen Sie eine Verbindung zu einem externen OAuth-Provider her.
• JWT Bearer: Ein Autorisierungsserver validiert ein JWT-Token, das die Weitergabe von Identitäts- und Sicherheitsinformationen zwischen Sicherheitsdomänen ermöglicht. Weitere Informationen finden Sie unter Richten Sie den OAuth-Provider mit dem Gewährungstyp JWT Bearer ein.
• SAML2 Bearer: Generiert die SAML2-Assertion und tauscht dann die Assertion für die Zugriffstoken mit dem Provider aus.
  Hinweis:

  Verwenden Sie für ausgehende Anforderungen an SuccessFactorsSAML2 Bearer als Standardgewährungstyp. Weitere Informationen zur Konfiguration von SAML2 Bearerfinden Sie im Beispiel in Set up the v4.x.x.
• Autorisierungscode: Der Code, der dem Client gewährt wird, um ein Zugriffstoken zu erhalten, das dann verwendet wird, um Zugriff auf die Ressource zu erhalten. Wenn Sie diese Option auswählen, benötigen Sie eine Autorisierungs-URL (die URL des Autorisierungsservers).
• Anmeldeinformationen des Ressourcenbesitzers: Der Benutzername und das Passwort des Benutzers, der versucht, auf die Ressource zuzugreifen.
• Client-Anmeldeinformationen: Die Client-ID und der Client-Secret, die beide zum Abrufen des Zugriffstokens verwendet werden. Bei dieser Methode werden keine Aktualisierungstoken bereitgestellt.

Sie können das OAuth-Provider-Szenario (ausgehend) konfigurieren: Ihre Instanz ruft Daten von einem Drittanbieter ab.