תופעות
חיבורי מחבר מותאמים אישית נכשלים עקב כשלים באימות. כאשר בעיה זו מופיעה, אתה מקבל את הודעת השגיאה הבאה:
התראה: החיבור <ConnectionName> שלך אינו פועל
סיבה
כתובת Url שגויה אחת או יותר הוגדרו במהלך יצירת החיבור המותאמת אישית.
פתרון
לפני שתנסה לקבוע את תצורת המחבר המותאם אישית, כל הפעולות יאומתו מחוץ להפעלה האוטומטית של Power באמצעות כלי כגון דוור.
כל אחד מהשלבים הבאים אמור להסתיים בהצלחה בכלי כגון דוור לפני קביעת התצורה של המחבר המותאם אישית:
-
התקשר לנקודת הקצה של אחזור אסימון OAUTH.
-
התקשר לפעולת ה-API באמצעות האסימון המוחזר.
-
התקשר לנקודת הקצה של רענון אסימון OAUTH לאחר שפג תוקפו של האסימון.
-
התקשר לפעולת API באמצעות האסימון החדש, המרוענן.
שים לב שניתן להעניק לקוד הרשאה רק תזרימי הרשאות ורכיבי התזרים תומכים באסימוני רענון. (לקבלת מידע נוסף, ראה מאמר זה ב-Microsoft Graph: הבלוג למפתחים.) מענקים מרומזים ומענקים לאישורי לקוח אינם תומכים באסימוני רענון. לכן, אין באפשרותך להשתמש במענקים אלה כדי לאמת מחברים מותאמים אישית.
בדיקה שיוצרת אסימונים של OAUTH באמצעות דוור
הדוור מאפשר לך לבצע בקלות את הבדיקה של נקודת קצה שאומתה על-ידי ו OAUTH2. כדי לבצע בדיקה זו, דרושים לך המידע הבא או התצורות שבוצעו בנקודת הקצה:
-
קבל את מזהה הדייר של Microsoft תכלת. מזהה הדייר מוצג בלהב תכלת Active Directory (תכלת לספירה), והוא נמצא בכרטיסיה מאפיינים .
-
קבל את מזהה היישום (לקוח). אפשרות זו זמינה גם ב-תכלת AD blade והיא נמצאת בכרטיסיה ' רישומי יישומים '.
המסך הבא מופיע כדלקמן.
-
ודא ש-https://oauth.pstmn.io/v1/callback הוא URI חוקי של התקשרות חזרה עבור היישום.
-
תעד את הטווחים שעבורם היישום שלך חייב לבצע אימות.
הערה: ספקי אימות מסוימים של ספקים חיצוניים דורשים שטווחים נוספים יצורפו לפונקציה באופן מלא באמצעות Power אוטומציה ו-Power Apps. הדבר כולל תכונות כגון אימות לא מקוון (נדרש עבור חיבורים קשורים כדי לרענן באופן אוטומטי את אסימון המחבר המותאם אישית). טווחים נוספים אלה נמצאים מחוץ לטווח המידע של Microsoft. לקבלת מידע נוסף, עיין בתיעוד של ספק האימות.
יצירת אוסף וקבלת אסימון חדש של access
בדוור, צור אוסף. בכרטיסיה הרשאות , ציין את הערכים הבאים:
-
סוג OAuth 2.0
-
קידומת כותרת עליונה: נושא
-
שם אסימון: <אפשרות המשתמש>
-
הענק סוג: קוד הרשאה
-
כתובת URL להתקשרות חזרה: בחר "אשר באמצעות הדפדפן" לצד אפשרות זו. שים לב שכתובת ה-URL עצמה אינה ניתנת לעריכה.
-
כתובת URL של אימות: https://login.microsoftonline.com/<מזהה הדייר שלך> /oauth2/v2.0/authorize
-
כתובת URL של אסימון גישה: https://login.microsoftonline.com/<מזהה הדייר שלך> /oauth2/v2.0/authorize
-
מזהה לקוח: <את מזהה היישום>
-
סוד לקוח: (אופציונלי, השאר ריק)
-
היקף: (הזן טווחים מופרדים לפי רווחים)
-
State: <אופציונלי, השאר את blank>
-
אימות לקוח: שלח אישורי לקוח בגוף.
בעת בחירה באפשרות קבל אסימון גישה חדש בחלק התחתון של תיבת דו-שיח זו, אתה מועבר לדפדפן כדי לאמת את התכלת לספירה, ולאחר מכן מוחזר באופן אוטומטי לדוור. אם אתה רואה אסימון גישה וערכי אסימון רענון בתיבת הדו שתתקבל, משמעות הדבר היא שהגדרת בהצלחה את כתובות ה-url ובאפשרותך להמשיך ליצור את המחבר המותאם אישית.
הגדרת הגדרות OAUTH עבור מחבר מותאם אישית
כעת, כאשר כל המידע מאומת, ניתן לאכלס אותו במקטע הרשאת מחבר מותאם אישית, באופן הבא.
משאבים חיצוניים
מוצרים של ספקים חיצוניים הנדונים במאמר זה מיוצרים על-ידי חברות שאינן תלויות ב-Microsoft. Microsoft אינה מקבלת אחריות, משתמעת או אחרת, בנוגע לביצועים או למהימנות של מוצרים אלה.
