OAUTH-määritysten tarkistaminen mukautettuja yhdistimiä varten

Käytetään kohteeseen
Power Automate

Ongelman ilmenemistapa

Mukautetut yhdistinyhteydet epäonnistuvat todennusvirheiden vuoksi.

Esimerkkivirhesanomasta:

Ilmoita, että Yhteyden nimi -yhteys ei toimi

Syy

Yksi tai useampi virheellinen URL-osoite, joka on määritetty mukautetun yhteyden luomisen aikana.

Ratkaisu

Ennen mukautetun yhdistimen määrittämistä kaikki toiminnot on vahvistettava Power Automaten ulkopuolella käyttämällä esimerkiksi Postimies-työkalua.

Jokainen seuraavista vaiheista tulee suorittaa ja onnistua esimerkiksi Postimies-työkalussa ennen Mukautetun yhdistimen määrittämistä:

  1. Kutsu OAUTH-tunnuksen noutamisen päätepistettä.
  2. Kutsu ohjelmointirajapintatoimintoa palautetun tunnuksen avulla.
  3. Soita OAUTH-tunnuksen päivityksen päätepisteeseen, kun tunnus on vanhentunut.
  4. Kutsu ohjelmointirajapintatoimintoa käyttämällä uutta päivitettyä tunnusta.

Huomaa, että vain valtuutuskoodin myöntämisvirrat ja työnkulkujen puolesta tukevat päivitystunnuksia (katso lisätietoja tästä linkistä ). Implisiittiset avustukset ja asiakkaan tunnistetietojen avustukset eivät yhdistä päivitystunnuksia, joten niitä ei saa käyttää mukautettujen yhdistimien todentamiseen.

OAUTH-tunnusten luomisen testaaminen Postimiehen avulla

Postimies tarjoaa tavan suorittaa helposti OAUTH2:n todentaman päätepisteen testauksen. Jotta voit suorittaa tämän testauksen, tarvitset seuraavat tiedot tai määritykset päätepisteeseen:

  • Hanki Microsoft Azure vuokraajatunnus. Tämä tehdään Azure Active Directory -terästä, ja se löytyy Ominaisuudet-välilehdestä:
    Nouda TenantId Azure Active Directory -terän Ominaisuudet-välilehdestä
  • Hanki sovellustunnus (asiakas). Tämä tehdään myös Azure Active Directory -terästä, ja se löytyy Sovellusten rekisteröinnit -välilehdestä:
    Azure Active Directory – sovellusten rekisteröinnit
    Jälkeen:
    Azure Active Directory -sovellusten rekisteröintisovelluksen tunnus
  • Varmista, että https://oauth.pstmn.io/v1/callback on kelvollinen takaisinsoitto-URI sovellukselle
    Azure Active Directory -sovelluksen rekisteröinti uudelleenohjaa Uri
  • Tallenna laajuus(t), joita varten sovelluksesi on todennettava
    Active Directory -sovelluksen käyttöoikeuksien laajuuden Azure

Luo kokoelma ja hanki uusi Access-tunnus Postmanissa

Avaa nyt Postimies ja luo uusi kokoelma. Valitse Valtuutus-välilehdessä Tyyppi = OAuth 2.0 ja kirjoita sitten seuraavat arvot alla esitetyllä tavalla:

  • Ylätunnisteen etuliite: Haltija
  • Tunnuksen nimi: <käyttäjän valinta>
  • Myöntämistyyppi: Valtuutuskoodi
  • Takaisinkutsun URL-osoite: valitse "Valtuuta selaimen avulla" tämän lähellä; ITSE URL-osoitetta ei ehkä voi muokata
  • Todennun URL-osoite: https://login.microsoftonline.com/< vuokraajan tunnus>/oauth2/v2.0/valtuuta
  • Acces Token URL: https://login.microsoftonline.com/< vuokraajan tunnus>/oauth2/v2.0/valtuuta
  • Asiakastunnus: <sovellustunnus>
  • Asiakkaan salaisuus: <valinnainen, jätä tyhjäksi>
  • Laajuus: <kirjoita laajuus(t), erotettu välilyönneillä>
  • Tila: <valinnainen, jätä tyhjäksi>
  • Asiakastodennus: Asiakkaan tunnistetietojen lähettäminen leipätekstissä

Postimiehen luontikokoelma

Kun valitset tämän valintaikkunan alareunassa Hanki uusi käyttöoikeustunnus, siirryt ensin selaimeen todentamaan Azure Active Directoryyn ja ohjataan sitten automaattisesti takaisin Postmaniin. Jos näet Access-tunnuksen ja Päivitä tunnus tuloksena olevassa valintaikkunassa, olet määrittänyt URL-osoitteet onnistuneesti ja voit nyt jatkaa Mukautetun yhdistimen luomista.

OAUTH:n määrittäminen mukautettua yhdistintä varten

Nyt kun kaikki tiedot on vahvistettu, ne voidaan täyttää Mukautettu yhdistimen valtuutus -osiossa seuraavasti:

Mukautettu yhdistimen OAUTH-arvojen täyttäminen aiemmin määritettyjen arvojen avulla: Asiakastunnuksen authCode URL-osoitteen url-osoitteen päivittämisen URL-osoitealue

Ulkopuoliset resurssit

Todennyskoodin myöntäminen

Postin valvojan oppiminen

onelogin-kehittäjät