Feld	Beschreibung
Name	Eindeutiger Name für die Drittpartei-OAuth-Verbindung.
Client-ID	Die Client-ID der Anwendung, die auf dem OAuth-Server des Drittanbieters registriert ist.
Geheimer Clientschlüssel	Das geheime Clientgeheimnis der Anwendung, die auf dem OAuth-Server des Drittanbieters registriert ist.
OAuth-API-Skript	Das Skript, das zum Anpassen der Anforderung und Antwort an den externen OAuth-Provider verwendet wird.
Logo-URL	Die URL des OAuth-Anwendungslogos.
Standardgewährungstyp	Der Standardgewährungstyp, der zum Erstellen des Tokens verwendet wird. Zur Auswahl stehen: Autorisierungscode: Der Code, der dem Client gewährt wird, um ein Zugriffstoken zu erhalten, das dann verwendet wird, um Zugriff auf die Ressource zu erhalten. Wenn Sie diese Option auswählen, benötigen Sie eine Autorisierungs-URL (die URL des Autorisierungsservers). Anmeldeinformationen des Ressourcenbesitzers: Der Benutzername und das Passwort des Benutzers, der versucht, auf die Ressource zuzugreifen. Client-Anmeldeinformationen: Die Client-ID und der Client-Secret, die beide zum Abrufen des Zugriffstokens verwendet werden. Bei dieser Methode werden keine Aktualisierungstoken bereitgestellt. JWT Bearer: Ein Autorisierungsserver validiert ein JWT-Token, das die Weitergabe von Identitäts- und Sicherheitsinformationen zwischen Sicherheitsdomänen ermöglicht. SAML2-Bearer : Generiert die SAML2-Assertion und tauscht die Assertion dann für die Zugriffstoken mit dem Provider aus. Hinweis: Für ausgehende Anforderung an SuccessFactors Verwenden Sie SAML2-Bearer Als Standardgewährungstyp.
Lebensdauer von Aktualisierungstoken	Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
Öffentlicher Client	Ermöglicht öffentlichen Clients, PKCE für eine Autorisierung zu benötigen. Hinweis: Sie können nur den Autorisierungscode als verwenden Default Grant typeWenn PKCE aktiviert ist.
Abfragecodemethode	Die im OAuth-PCKE-Workflow verwendete Code-Abfragemethode. Zur Auswahl stehen: S256 [Standard] Nur Keine
Kommentare	Fügen Sie Kommentare zur OAuth-App hinzu.
Anwendung	Anwendung und Umfang, die diesen Datensatz enthalten.
Zugänglich von	Machen Sie diese App über alle Anwendungsbereiche oder nur über diesen Bereich zugänglich.
Aktiv	Aktivieren Sie das Kontrollkästchen, um die App zu aktivieren.
Autorisierungs-URL	Der OAuth-Autorisierungscode-Endpunkt.
Token-URL	Der OAuth-Server-Token-Endpunkt.
Token-Sperr-URL	Der OAuth-Server-Token-Widerrufsendpunkt.
Umleitungs-URL	Der OAuth-Rückrufendpunkt. Wenn leer, generiert die Instanz automatisch einen Eintrag.
Gegenseitige Authentifizierung aktivieren	Aktivieren Sie das Kontrollkästchen, um die gegenseitige Authentifizierung für die Tokenanforderung und den Widerruf zu verwenden. Für diese Funktion muss ein Profil für gegenseitige Authentifizierung angegeben werden.
Anmeldeinformationen senden	Der OAuth-Client füllt die Client-Anmeldeinformationen in der Anforderung aus: In Anforderungstext (URL-codiertes Formular) Header für Basisautorisierung Als Private Key JWT
Client-Typ	Wählen Sie den Client-Typ basierend auf dem Typ Ihres Clients aus. Optionen: iFrame – eingebettet Integration als Anwender Integration als Service Weitere Informationen finden Sie unter Konfigurieren Sie den Clienttyp für OAuth- und SSO-Datensätze.

Sie können ein OAuth-Anbieterprofil ändern oder hinzufügen, einschließlich Name, Gewährungstyp und OAuth-Umfang.

Sie können die Bereiche auswählen, wenn Sie ein Profil erstellen oder aktualisieren. Jeder OAuth-Bereich enthält einen Namen und einen Umfang, den Sie aus der Spezifikation des Anbieters abrufen müssen, z. B. einen Lese- oder Schreibbereich. Jeder Umfang muss separat definiert werden.