Oireet
Mukautetut yhdistinyhteydet epäonnistuvat todennusvirheiden vuoksi. Kun tämä ongelma ilmenee, näyttöön tulee seuraava virhesanoma:
Ilmoitus: <ConnectionName> yhteys ei toimi
Syy
Vähintään yksi virheellinen URL-osoitteita on määritetty mukautetun yhteyden luomisen aikana.
Ratkaisu
Ennen kuin yrität määrittää mukautettua yhdistintä, kaikki toiminnot on vahvistettava Power Automate -määrityksen ulkopuolella käyttämällä esimerkiksi Postman-työkalua.
Jokainen seuraavista vaiheista on suoritettava onnistuneesti postmanin tapainen työkalu, ennen kuin määrität mukautetun yhdistimen:
-
Kutsu OAUTH-tunnuksen noutopäätepiste.
-
Kutsu ohjelmointirajapintatoiminto käyttämällä palautettua tunnusta.
-
Soita OAUTH-tunnuksen päivityksen päätepisteeseen tunnuksen vanhenemisen jälkeen.
-
Kutsu ohjelmointirajapintatoimintoa käyttämällä uutta, päivitettyä tunnusta.
Huomaa, että päivitystietueita tuetaan vain valtuutuskoodin grant-työnkulkujen ja työnkulkujen puolesta. (Lisätietoja on tässä Microsoft Graphin kehittäjäblogiartikkelissa.) Implisiittiset avustukset ja asiakkaan tunnistetiedot eivät tue päivitystunnuksia. Tämän vuoksi et voi käyttää näitä apurahoja mukautettujen yhdistimien todentamisena.
OAUTH-tunnusten luominen Postmanin avulla
Postmanin avulla voit helposti testata OAUTH2:n todentaman päätepisteen. Jotta voit suorittaa tämän testin, päätepisteissä on oltava seuraavat tiedot tai määritykset:
-
Hanki Microsoft Azure -vuokraajatunnus. Vuokraajan tunnus näkyy Azure Active Directory (Azure AD) -terissä, ja se on Ominaisuudet-välilehdessä.
-
Hanki sovelluksen (asiakas) tunnus. Tämä on käytettävissä myös Azure AD -terissä, ja se on Sovelluksen rekisteröinnit -välilehdessä.
Seuraava näyttö tulee näkyviin seuraavasti.
-
Varmista, että https://oauth.pstmn.io/v1/callback on sovelluksen kelvollinen takaisinsoitto-URI.
-
Tallenna sovelluksesi todennettavana käytettävät alueet.
Huomautus: Jotkin kolmannen osapuolen todennuspalvelut edellyttävät, että lisäalueiden on oltava käytettävissä, jotta ne toimivat täysin Power Automaten ja Power Appsin kanssa. Tämä sisältää esimerkiksi offline-todennuksen (tarvitaan, jotta toisiinsa liittyvät yhteydet päivittyvät automaattisesti mukautetun yhdistimen tunnuksen). Nämä lisäalueet eivät kuulu Microsoftin tietojen laajuutta. Lisätietoja on todennuspalvelun ohjeissa.
Luo kokoelma ja hanki uusi käyttöoikeustunnus
Luo kokoelma Postmanissa. Määritä Valtuutustiedot-välilehdessä seuraavat arvot:
-
Tyyppi: OAuth 2.0
-
Ylätunnisteen etuliite: Bearer
-
Tunnuksen nimi: <valinta>
-
Grant Type: Authorization Code
-
Takaisinsoitto-URL-osoite:Valitse tämän asetuksen vierestä Valtuuta selaimella. Huomaa, että itse URL-osoitetta ei ehkä ole muokattu.
-
AukeaminenURL https://login.microsoftonline.com/<: >/oauth2/v2.0/authorize
-
Access TokenURL https://login.microsoftonline.com/<: >/oauth2/v2.0/authorize
-
Asiakastunnus: <tunnuksesi>
-
Asiakkaan salaisuus:(valinnainen, jätä tyhjäksi)
-
Laajuus: (määritä välilyönneillä erotettavat vaikutusalueet)
-
Osavaltio:<, jätä tyhjäksi>
-
Asiakkaan todentaminen:Lähetä asiakkaan tunnistetiedot tekstiosaan.
Kun valitset tämän valintaikkunan alareunassa Hae uusi käyttöoikeus -tunnuksen, sinut viedään selaimeen Azure AD:n todentamista varten ja palautetaan sitten automaattisesti Postmanille. Jos näkyviin tulee Access-tunnus- ja Päivitä tunnus -merkinnät avautuvassa valintaikkunassa, tämä tarkoittaa, että URL-osoitteet on määritetty onnistuneesti ja voit jatkaa mukautetun yhdistimen luontia.
Mukautetun yhdistimen OAUTH-asetusten määrittäminen
Nyt kun kaikki tiedot on vahvistettu, ne voidaan täyttää Mukautetun yhdistimen valtuutus -osaan seuraavasti.
Ulkopuoliset resurssit
Auth-koodinhttps://docs.microsoft.com/azure/active-directory/develop/v2-oauth2-auth-code-flow
Learning Postmanhttps://learning.postman.com/docs/sending-requests/authorization/
Tässä artikkelissa käsiteltävät kolmansien osapuolten tuotteet ovat Microsoftista riippumattomien yritysten valmistamia. Microsoft ei takaa mitään oletettuja tai muita takuita näiden tuotteiden suorituskyvystä tai luotettavuudesta.
