Problembeschreibung
Fehler bei benutzerdefinierten Connectorverbindungen aufgrund von Authentifizierungsfehlern. Wenn dieses Problem auftritt, erhalten Sie die folgende Fehlermeldung:
Warnung: <Verbindung> verbindung funktioniert nicht
![Fehler](https://support.content.office.net/de-de/media/0e7650f3-3583-43e1-9429-8d90df841678.png)
Ursache
Während der Erstellung der benutzerdefinierten Verbindung wurde mindestens eine falsche URLs festgelegt.
Fehlerbehebung
Bevor Sie versuchen, einen benutzerdefinierten Connector zu konfigurieren, sollten alle Aktionen außerhalb von Power Automate mithilfe eines Tools wie Postman überprüft werden.
Jeder der folgenden Schritte sollte in einem Tool wie Postman erfolgreich abgeschlossen werden, bevor Sie den benutzerdefinierten Connector konfigurieren:
-
Rufen Sie den Endpunkt für das Abrufen des OAUTH-Tokens auf.
-
Rufen Sie die API-Aktion mithilfe des zurückgegebenen Tokens auf.
-
Rufen Sie den Endpunkt für die Aktualisierung des OAUTH-Tokens auf, nachdem das Token abgelaufen ist.
-
Rufen Sie die API-Aktion mithilfe des neuen aktualisierten Tokens auf.
Beachten Sie, dass nur Autorisierungscode-Grant-Datenströme und "Im Auftrag von"-Flows Aktualisierungstokens unterstützen. (Weitere Informationen finden Sie in diesem Microsoft Graph: Artikel zum Entwicklerblog.) Implizite Berechtigungen und Berechtigungen für Clientanmeldeinformationen unterstützen keine Aktualisierungstokens. Daher können Sie diese Zuweisungen nicht zum Authentifizieren von benutzerdefinierten Connectors verwenden.
Testen der Generierung von OAUTH-Token mithilfe von Postman
Mithilfe von Postman können Sie ganz einfach die Tests eines Endpunkts durchführen, der von OAUTH2 authentifiziert wurde. Um diese Tests durchführen zu können, müssen sie über die folgenden Informationen oder Konfigurationen für den Endpunkt verfügen:
-
Holen Sie sich die Microsoft Azure-Mandanten-ID. Die Mandanten-ID wird auf dem Azure Active Directory (Azure AD)-Blatt angezeigt und befindet sich auf der Registerkarte "Eigenschaften".
-
Holen Sie sich die Anwendungs-ID (Client-ID). Dies ist auch auf dem Azure AD-Blatt verfügbar und befindet sich auf der Registerkarte "App-Registrierungen".
Der nächste Bildschirm wird wie folgt angezeigt. -
Stellen Sie sicher, https://oauth.pstmn.io/v1/callback ein gültiger Rückruf-URI für die Anwendung ist.
-
Zeichnen Sie die Bereiche auf, für die sich ihre Anwendung authentifizieren muss.
Hinweis: Einige Authentifizierungsanbieter von Drittanbietern erfordern, dass zusätzliche Bereiche bereitgestellt werden, damit Power Automate und Power Apps vollständig funktionieren. Dies schließt Features wie die Offlineauthentifizierung ein (erforderlich für zugehörige Verbindungen, um das Token "Benutzerdefinierter Connector" automatisch zu aktualisieren). Diese zusätzlichen Bereiche liegen außerhalb des Microsoft-Informationsumfangs. Weitere Informationen finden Sie in der Dokumentation des Authentifizierungsanbieters.
Erstellen einer Sammlung und Erhalten eines neuen Zugriffstokens
Erstellen Sie in Postman eine Sammlung. Geben Sie auf der Registerkarte "Autorisierung" die folgenden Werte an:
-
Typ: OAuth 2.0
-
Headerpräfix:Bearer
-
Tokenname:<Benutzerauswahl>
-
Grant Type:Authorization Code
-
Rückruf-URL:Wählen Sie neben dieser Option "Mithilfe des Browsers autorisieren" aus. Beachten Sie, dass die URL selbst möglicherweise nicht bearbeitet wird.
-
Auth-URL:https://login.microsoftonline.com/<Ihrer Mandanten-ID>/oauth2/v2.0/authorize
-
Zugriffstoken-URL:https://login.microsoftonline.com/<Ihrer Mandanten-ID>/oauth2/v2.0/authorize
-
Client-ID:<Ihrer Anwendungs-ID->
-
GeheimerClientgeheimnis: (optional, leer lassen)
-
Bereich:(Geben Sie durch Leerzeichen getrennte Bereiche ein)
-
Bundesland:<optional, leer lassen>
-
Clientauthentifizierung:Senden Sie Clientanmeldeinformationen im Textkörper.
Wenn Sie unten in diesem Dialogfeld "Neues Zugriffstoken erhalten" auswählen, wird ein Browser geöffnet, um sich bei Azure AD zu authentifizieren, und dann automatisch an Postman zurückgegeben. Wenn im resultierenden Dialogfeld Einträge für Zugriffstoken und Aktualisierungstoken angezeigt werden, bedeutet dies, dass Sie die URLs erfolgreich konfiguriert haben und mit dem Erstellen Ihres benutzerdefinierten Connectors fortfahren können.
Definieren von OAUTH-Einstellungen für benutzerdefinierten Connector
Nachdem alle Informationen überprüft wurden, können sie wie folgt im Abschnitt "Benutzerdefinierte Connectorautorisierung" ausgefüllt werden.
Externe Ressourcen
Learning Postmanhttps://learning.postman.com/docs/sending-requests/authorization/
Die in diesem Artikel erläuterten Produkte von Drittanbietern wurden von Firmen hergestellt, die von Microsoft unabhängig sind. Microsoft übern keinerlei Garantien (impliziert oder anderweitig) bezüglich der Leistung oder Zuverlässigkeit dieser Produkte.