Перевірка конфігурації OAUTH для користувацьких сполучних ліній

Ознаки

Не вдалося виконати спеціальні підключення з'єднувача через помилки автентифікації.

Зразок повідомлення про помилку:

Оповіщення про те, що зв'язок імен підключень не працює

Причина

Один або кілька неправильних URL-адрес, встановлених під час створення настроюваного підключення.

Спосіб вирішення

Перед настроюванням настроюваної сполучної лінії всі дії слід перевірити за межі надбудови Power автоматизувати за допомогою засобу, наприклад листоноша.

Щоб виконати ці кроки, виконайте наведені нижче дії та успіху в засобі, наприклад "листоноша", до якої потрібно налаштувати спеціальну сполучну лінію.

  1. Зателефонуйте до кінцевої точки пошуку маркера OAUTH.

  2. Викличте дію API, використовуючи повернуте маркер.

  3. Викличте кінцеву точку оновлення маркера OAUTH після завершення терміну дії маркера.

  4. Викличте дію API, використовуючи нову оновлений маркер.

Зверніть увагу, що для отримання додаткових відомостей в надбудові ( посиланнядля додаткової інформації), за якими потоки, які надають код авторизації , і від імені в ньому не підтримується. Неявні гранти та гранти клієнтських облікових даних не мають маркерів оновлення, тому їх не можна використовувати для автентифікації за настроюваними сполучними лініями.

Перевірка створення маркерів OAUTH за допомогою листоноша

Листоноша дає змогу легко виконувати тестування кінцевої точки, що автентифіковано за допомогою OAUTH2. Щоб виконати це тестування, знадобиться наступна інформація або конфігурації, які було виконано в кінцевій точці:

  • Отримайте ідентифікатор клієнта Microsoft Azure. Це робиться з леза "Блакитний", а також на вкладці "Властивості":
    Отримання TenantId на вкладці "Властивості" на клинку "Лазурний Active Directory"

  • Отримання ІДЕНТИФІКАТОРА застосунку (клієнта). Це також робиться з леза "Блакитний", і його можна знайти на вкладці "Реєстрація програм":
    Azure Active Directory-Реєстрація програм
    Після цього:
    КОД застосунку для реєстрації програми "Блакитний Active Directory"

  • Переконайтеся, що https://oauth.pstmn.io/v1/callback є дійсним URI зворотного виклику для програми
    Довідник із реєстрації програми "Лазурний" у програмі "Блакитний Active Directory"

  • Запишіть області, для яких потрібно перевірити автентичність програми
    Області дозволів програми «блакитні активні каталоги»

Створення колекції та отримання нового маркера доступу в листоноші

Тепер відкрийте або створіть нову колекцію. На вкладці Авторизація натисніть кнопку Type = OAuth 2,0, а потім введіть наведені нижче значення, як показано нижче.

  • Префікс заголовка: на пред'явника

  • Ім'я маркера: <вибір користувача>

  • Тип гранту: Код авторизації

  • URL-адреса виклику: установіть прапорець "авторизувати використання браузера" біля цього; не можна редагувати URL-адресу.

  • URL-адреса автентифікації: https://login.microsoftonline.com/<ідентифікатора клієнта>/oauth2/V2.0/Authorize

  • URL-адреса: https://login.microsoftonline.com/<ідентифікатор клієнта>/oauth2/V2.0/Authorize

  • ІДЕНТИФІКАТОР клієнта: <ідентифікатора програми>

  • Клієнт Secret: <необов'язково, залишіть пусту>

  • Область: <вводу області, розділених пробілами>

  • Стан: <необов'язково, залишіть пусту>

  • Автентифікація клієнта: відправлення облікових даних клієнта в організмі

Колекція "створення листоноші"

Коли ви натиснете кнопку отримати новий маркер доступу в нижній частині цього діалогового вікна, ви спочатку перейдете до браузера, щоб автентифікувати його в Лазурому Active Directory, а потім автоматично перенаправляються назад на листоноші. Якщо ви бачите маркер доступу та маркер оновлення в діалоговому вікні, ви успішно налаштували URL-адреси, і тепер може приступити до створення настроюваної сполучної лінії.

Визначення "OAUTH" для настроюваної сполучної лінії

Тепер, коли ми перевіряємо всю інформацію, вона може бути заповнена в розділі авторизації настроюваного з'єднувача, як описано нижче.

Заповнення елементів у настроюваному сполучній програмі "OAUTH", використовуючи попередньо визначені значення:
ІДЕНТИФІКАТОР клієнта
URL-адреса AuthCode
URL-адреса маркера
Оновити URL-адресу
Область

Зовнішні ресурси

Надання коду автентифікації

Вивченняhttps://learning.postman.com/docs/sending-requests/authorization/листоноші

розробники onelogin

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×