תופעות

חיבורי מחבר מותאמים אישית נכשלים עקב כשלים באימות. כאשר בעיה זו מופיעה, אתה מקבל את הודעת השגיאה הבאה:

     התראה: החיבור <ConnectionName> שלך אינו פועל

 שגיאה

סיבה

כתובת Url שגויה אחת או יותר הוגדרו במהלך יצירת החיבור המותאמת אישית.

פתרון

לפני שתנסה לקבוע את תצורת המחבר המותאם אישית, כל הפעולות יאומתו מחוץ להפעלה האוטומטית של Power באמצעות כלי כגון דוור.

כל אחד מהשלבים הבאים אמור להסתיים בהצלחה בכלי כגון דוור לפני קביעת התצורה של המחבר המותאם אישית:

  1. התקשר לנקודת הקצה של אחזור אסימון OAUTH.

  2. התקשר לפעולת ה-API באמצעות האסימון המוחזר.

  3. התקשר לנקודת הקצה של רענון אסימון OAUTH לאחר שפג תוקפו של האסימון.

  4. התקשר לפעולת API באמצעות האסימון החדש, המרוענן.

שים לב שניתן להעניק לקוד הרשאה רק תזרימי הרשאות ורכיבי התזרים תומכים באסימוני רענון. (לקבלת מידע נוסף, ראה מאמר זה ב-Microsoft Graph: הבלוג למפתחים.) מענקים מרומזים ומענקים לאישורי לקוח אינם תומכים באסימוני רענון. לכן, אין באפשרותך להשתמש במענקים אלה כדי לאמת מחברים מותאמים אישית.

בדיקה שיוצרת אסימונים של OAUTH באמצעות דוור

הדוור מאפשר לך לבצע בקלות את הבדיקה של נקודת קצה שאומתה על-ידי ו OAUTH2. כדי לבצע בדיקה זו, דרושים לך המידע הבא או התצורות שבוצעו בנקודת הקצה:

  • קבל את מזהה הדייר של Microsoft תכלת. מזהה הדייר מוצג בלהב תכלת Active Directory (תכלת לספירה), והוא נמצא בכרטיסיה מאפיינים .

    הכרטיסיה ' מאפיינים '

  • קבל את מזהה היישום (לקוח). אפשרות זו זמינה גם ב-תכלת AD blade והיא נמצאת בכרטיסיה ' רישומי יישומים '.

    הכרטיסיה ' רישומי יישומים '

    המסך הבא מופיע כדלקמן.

    דוגמה עבור OAUTH

  • ודא ש-https://oauth.pstmn.io/v1/callback הוא URI חוקי של התקשרות חזרה עבור היישום.

    URI תקף להתקשרות חזרה עבור היישום

  • תעד את הטווחים שעבורם היישום שלך חייב לבצע אימות.

    הקלטת הטווח


הערה: ספקי אימות מסוימים של ספקים חיצוניים דורשים שטווחים נוספים יצורפו לפונקציה באופן מלא באמצעות Power אוטומציה ו-Power Apps. הדבר כולל תכונות כגון אימות לא מקוון (נדרש עבור חיבורים קשורים כדי לרענן באופן אוטומטי את אסימון המחבר המותאם אישית). טווחים נוספים אלה נמצאים מחוץ לטווח המידע של Microsoft. לקבלת מידע נוסף, עיין בתיעוד של ספק האימות.

יצירת אוסף וקבלת אסימון חדש של access

בדוור, צור אוסף. בכרטיסיה הרשאות , ציין את הערכים הבאים:

  • סוג OAuth 2.0

  • קידומת כותרת עליונה: נושא

  • שם אסימון: <אפשרות המשתמש>

  • הענק סוג: קוד הרשאה

  • כתובת URL להתקשרות חזרה: בחר "אשר באמצעות הדפדפן" לצד אפשרות זו. שים לב שכתובת ה-URL עצמה אינה ניתנת לעריכה.

  • כתובת URL של אימות: https://login.microsoftonline.com/<מזהה הדייר שלך> /oauth2/v2.0/authorize

  • כתובת URL של אסימון גישה: https://login.microsoftonline.com/<מזהה הדייר שלך> /oauth2/v2.0/authorize

  • מזהה לקוח: <את מזהה היישום>

  • סוד לקוח: (אופציונלי, השאר ריק)

  • היקף: (הזן טווחים מופרדים לפי רווחים)

  • State: <אופציונלי, השאר את blank>

  • אימות לקוח: שלח אישורי לקוח בגוף.

יצירת אוסף חדש

בעת בחירה באפשרות קבל אסימון גישה חדש בחלק התחתון של תיבת דו-שיח זו, אתה מועבר לדפדפן כדי לאמת את התכלת לספירה, ולאחר מכן מוחזר באופן אוטומטי לדוור. אם אתה רואה אסימון גישה וערכי אסימון רענון בתיבת הדו שתתקבל, משמעות הדבר היא שהגדרת בהצלחה את כתובות ה-url ובאפשרותך להמשיך ליצור את המחבר המותאם אישית.

הגדרת הגדרות OAUTH עבור מחבר מותאם אישית

כעת, כאשר כל המידע מאומת, ניתן לאכלס אותו במקטע הרשאת מחבר מותאם אישית, באופן הבא.

מקטע הרשאת מחבר מותאם אישית

משאבים חיצוניים

מעניק קוד אימות

לימוד של דוור

מפתחי onelogin
 

מוצרים של ספקים חיצוניים הנדונים במאמר זה מיוצרים על-ידי חברות שאינן תלויות ב-Microsoft. Microsoft אינה מקבלת אחריות, משתמעת או אחרת, בנוגע לביצועים או למהימנות של מוצרים אלה.

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×