Erstellen Sie die erforderlichen Datensätze für die OAuth-Authentifizierung für GitHub Application Vulnerability Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Wenn Sie keine OAuth-Anmeldeinformationen haben, richten Sie Ihre Anmeldeinformationen und Verbindungsinformationen für die OAuth-Authentifizierung ein, wenn Sie diese Methode für Verbindung und Authentifizierung verwenden möchten.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Wählen Sie in der Liste „Anwendungsregistrierungen“ die Option Neuaus.
    3. Wählen Sie auf der OAuth-Anwendungsseite Verbindung mit OAuth-Drittpartei herstellen aus.
    4. Füllen Sie das Formular im Datensatz „Anwendungsregistrierungen“ aus.
      FeldBeschreibung
      Name Name für den Datensatz.
      Anwendung Abgebrochen
      Client-ID Rufen Sie diese ID aus den Anmeldeinformationen Ihres GitHub-Kontos ab.
      Zugänglich von Belassen Sie die Standardeinstellung für Alle Anwendungsbereiche.
      Geheimer Clientschlüssel Rufen Sie diesen Wert aus den Anmeldeinformationen Ihres GitHub-Kontos ab.
      Aktiv Aktiviert.
      OAuth-API-Skript Klicken Sie auf das Suchsymbol, und suchen Sie nach der Skripteinbindung OauthGithubhandler.
      Autorisierungs-URL

      Für Enterprise-Verbindungen:

      https://github.com/login/oauth/authorize, über die Sie zur Anmeldeseite gelangen.

      Geben Sie lokal Ihre GitHub-URL für Ihren Endpunkt an.
      Standardgewährungstyp Wählen Sie Authentifizierungscode aus.
      Token-URL

      Für Enterprise-Verbindungen:

      Melden Sie sich bei GitHub an.

      Geben Sie lokal Ihre GitHub Enterprise-URL für Ihren Endpunkt an.
      Alle anderen Felder Belassen Sie die Standardeinstellungen.
    5. Wählen Sie Absenden.
      Ihr neuer Anwendungsregistrierungsdatensatz (OAuth-Provider) wird in der Anwendungsregistrierungsliste angezeigt.
    6. Wählen Sie Ihren neuen Datensatz aus, um ihn zu öffnen.

      Auf der zugehörigen Listenregisterkarte OAuth-Entitätsprofile in Ihrem neuen Datensatz wurde ein OAuth-Entitätsprofil-Datensatz erstellt, als Sie den Datensatz übermittelt haben.

    7. Wählen Sie diesen Profildatensatz aus, um ihn zu öffnen, damit Sie einen Bereich zum Abrufen von Repositorys erstellen können.
    8. Doppelklicken Sie im Abschnitt „Anwendungsbereiche OAuth-Entitätsprofil“ auf Neue Zeile einfügen.
    9. Wählen Sie im Feld das Suchsymbol aus.
    10. Wählen Sie im angezeigten modalen Fenster Neu, und füllen Sie die Felder aus.
      FeldBeschreibung
      Name Name für den Datensatz.
      OAuth-Provider Geben Sie den Namen des OAuth-Provider-Datensatzes für Anwendungsregistrierungen ein, den Sie in den vorherigen Schritten erstellt haben.
      OAuth-Anwendungsbereich Geben Sie das Repository ein. Dieser Wert wird auf der zugehörigen Liste OAuth- Entitätsumfänge im OAuth-Entitätsprofil-Datensatz angezeigt.
    11. Wählen Sie Absenden, klicken Sie auf das grüne Häkchen, und wählen Sie Aktualisieren.
      Ihr Anwendungsregistrierungen-Datensatz wird angezeigt. Dieser Datensatz ist abgeschlossen.
    12. Navigieren zu Anmeldeinformationen und Verbindungen > Berechtigungen.
    13. Wählen Sie Neu.
    14. Wählen Sie OAuth 2.0-Anmeldeinformationen aus, und füllen Sie die Felder aus.
      FeldBeschreibung
      Name Name für den Datensatz.
      OAuth-Einheitenprofil Klicken Sie auf das Suchsymbol, und suchen Sie das Entitätsprofil, das Sie in den vorherigen Schritten erstellt haben.
      Andere Felder Belassen Sie diese Felder in ihren Standardwerten.
    15. Wählen Sie Absenden.
      Die Liste der Anmeldeinformationen wird angezeigt.
    16. Öffnen Sie den von Ihnen erstellten Datensatz, und wählen Sie den zugehörigen Link OAuth-Token abrufen aus.
      Die GitHub-Anmeldeseite wird angezeigt. Sie erhalten die Berechtigungen und generieren das Token über Ihre GitHub-Konsole.
    17. Navigieren zu Anmeldeinformationen und Verbindungen > Aliasse für Verbindungen und Berechtigungen.
    18. Wählen Sie Neu, und füllen Sie die Felder aus.
      FeldBeschreibung
      Name Name für den Datensatz.
      Anwendung Schreibgeschützt.
      Übergeordneter Alias (optional) Klicken Sie auf das Suchsymbol, und wählen Sie eines aus der Liste aus.
      Typ Verbindung und Anmeldeinformationen
      Verbindungstyp HTTP
      Unterstützung mehrerer aktiver Verbindungen (optional) Deaktiviert.
      Standard-Wiederholungsrichtlinie Standardmäßige HTTP-Wiederholungsrichtlinie
      Konfigurationsvorlage Leer lassen.
    19. Wählen Sie Absenden.
      Die Liste der Aliasse für Verbindungen und Anmeldeinformationen wird angezeigt.
    20. Öffnen Sie Ihren Datensatz, und wählen Sie auf der Registerkarte „Verbindungen“ die Option Neu aus, und füllen Sie die Felder im HTTP-Verbindungsdatensatz aus.
      FeldBeschreibung
      Name Name für den Datensatz.
      Aktiv Aktiviert.
      Anmeldeinformationen Wählen Sie den Anmeldeinformationsdatensatz aus, den Sie in den vorherigen Schritten erstellt haben.
      Verbindungsalias Ihr Datensatz wird angezeigt.
      URL-Builder Deaktiviert.
      Verbindungs-URL

      Dies ist die Basis-URL: https://api.github.com für Enterprise. Die lokale ist Ihre GitHub-Endpunkt-URL.
      MID-Server verwenden (optional) MID Server ist für die lokale Umgebung erforderlich. Für Enterprise ist dies optional.
      Verbindungszeitüberschreitung Geben Sie einen Wert ein.
    21. Wählen Sie Absenden.
      Die Liste der Aliasse für Verbindungen und Anmeldeinformationen wird angezeigt. Sie sind jetzt bereit, die Schritte bis Konfigurieren Sie die Eigenschaften GitHub Application Vulnerability Integrationauszuführen . Im Feld Verbindung geben Sie die Anmeldeinformationen ein, die Sie in den vorherigen Schritten erstellt haben.