Konfigurieren Sie eine OAuth-Autorisierungscodegewährung
Konfigurieren Sie die OAuth-Autorisierungscodegewährung, um eine sichere und interaktive Anwenderauthentifizierung zu ermöglichen, damit Anwendungen im Namen von Anwendern auf Ressourcen zugreifen können. Die OAuth-Autorisierungscodegewährung überprüft, ob der API-Zugriff basierend auf der Anwenderidentität und den Berechtigungen gewährt wird.
Vorbereitungen
Erforderliche Rolle: oauth_admin, mi_admin, admin
Prozedur
-
Navigieren zu Rechneridentitätskonsole > Eingehende Integrationen > Neue Integration > > OAuth-Autorisierungscode-Gewährungan.
Die Seite „neuer Datensatz“ wird angezeigt.
-
Aktualisieren Sie die Textfelder im Formular „Details“ mit den entsprechenden Informationen.
Tabelle : 1. Detailformular Feld Beschreibung Name der OAuth-Entität Name der OAuth-Entität. Umleitungs-URL URL, an die der Autorisierungscode nach der Authentifizierung gesendet werden soll. Client-ID Eindeutige ID, die zur Identifizierung der Anwendung zugewiesen ist. Geheimer Clientschlüssel Der geheime Schlüssel, den nur die Anwendung und der Autorisierungsserver identifizieren können. Die Anwendung verwendet diesen Schlüssel, um Zugriffstoken zu authentifizieren und zu erhalten. Wählen Sie aus Dies ist ein öffentliches Client-Kontrollkästchen Wenn die Anwendung Anmeldeinformationen nicht sicher speichern kann und keinen geheimen Schlüssel erfordert, um ihre Identität während der Autorisierung nachzuweisen. Die geheimen Clientinformationen werden für öffentliche Clients verarbeitet.
-
Aktualisieren Sie die Textfelder im Formular „Erweiterte Optionen“ (optional) mit den entsprechenden Informationen.
Tabelle : 2. Formular „Erweiterte Optionen“ Feld Beschreibung Lebensdauer des Zugriffstokens Dauer (in Sekunden), für die das OAuth-Zugriffstoken gültig bleibt, bevor es abläuft. Hinweis:Der Standardwert ist 1800 Sekunden.Lebensdauer von Aktualisierungstoken Dauer (in Sekunden), für die das OAuth-Aktualisierungstoken gültig bleibt, bevor es abläuft. Hinweis:Der Standardwert ist 8.640.000 Sekunden.Anmelde-URL HTTP-Umleitungsendpunkt zur Authentifizierung beim Autorisierungsserver. Logo-URL Webadresse eines Bildes, das die Anwendung während des Authentifizierungs- und Autorisierungsprozesses darstellt. Sie wird auf dem Einwilligungsbildschirm des Autorisierungsservers angezeigt, damit Sie die anfordernde Anwendung erkennen können. Durch das Erzwingen der Tokenbeschränkung werden Einschränkungen hinsichtlich der Verwendung eines OAuth-Zugriffstokens angewendet. Dies erhöht die Sicherheit, indem überprüft wird, ob Token nur unter bestimmten Bedingungen gültig sind. Aktivieren Sie Token-Einschränkung erzwingen Kontrollkästchen, um OAuth-Zugriffstoken auf bestimmte APIs zu beschränken, die in der API-Zugriffsrichtlinie definiert sind. Wenn die Tokenbeschränkung erzwingen deaktiviert ist, kann das Token für andere REST APIs verwendet werden.
-
Aktualisieren Sie die Textfelder in Authentifizierungsbereich (optional) Formular mit den entsprechenden Informationen. Der Authentifizierungsbereich definiert die Zugriffsstufe, die eine Anwendung auf eine Ressource hat. Wählen Sie den Authentifizierungsbereich für die spezifischen REST APIs aus, auf die Sie zugreifen möchten.
Tabelle : 3. Formular „Authentifizierungsbereich“ Feld Beschreibung Authentifizierungsbereich Die Zugriffsstufe, die eine Anwendung auf eine Ressource hat. Der Authentifizierungsbereich schränkt die Aktionen ein, die ein Zugriffstoken für APIs oder Daten ausführen kann. Autorisierung beschränken Die Namen der APIs, für die Sie die Autorisierung einschränken möchten. - Wählen Sie Aus Erstellen Sie einen neuen Authentifizierungsbereich Um einen neuen Authentifizierungsbereich hinzuzufügen.
-
Wählen Sie Speichern.
Eine neue OAuth-Autorisierungscodegewährung wird erstellt.
- Gehe zu Alle > Eingehende Integrationen > Anwendungsregistrierungen Zum Anzeigen der neu erstellten OAuth-Autorisierungscodegewährung.