Triệu chứng
Các kết nối kết nối tùy chỉnh không thành công do lỗi xác thực. Khi sự cố này xảy ra, bạn nhận được thông báo lỗi sau đây:
Cảnh báo: kết nối <tên của bạn> không hoạt động được
Nguyên nhân
Một hoặc nhiều URL không chính xác đã được đặt trong khi tạo kết nối tùy chỉnh.
Giải pháp
Trước khi bạn cố gắng cấu hình một đường kết nối tùy chỉnh, tất cả các hành động sẽ được xác minh bên ngoài tự động hóa bằng cách sử dụng một công cụ chẳng hạn như Postman.
Từng bước sau đây sẽ được hoàn thành thành công trong một công cụ như Postman trước khi bạn cấu hình bộ nối tùy chỉnh:
-
Gọi đến điểm cuối truy xuất mã thông báo OAUTH.
-
Gọi hành động API bằng cách sử dụng mã thông báo trả về.
-
Gọi đến điểm cuối OAUTH làm mới mã thông báo sau khi mã thông báo hết hạn.
-
Gọi hành động API bằng cách sử dụng mã thông báo mới, làm mới.
Lưu ý rằng chỉ các dòng cấp phép cho phép và thay mặt cho các thẻ làm mới của dòng hỗ trợ. (Để biết thêm thông tin, hãy xem bài viết blog của Microsoft: nhà phát triển.) Cấp chứng danh của khách hàng tiềm ẩn và cấp chứng danh không hỗ trợ làm mới các thẻ. Do đó, bạn không thể sử dụng các cấp này để xác thực các đường kết nối tùy chỉnh.
Kiểm tra tạo thẻ OAUTH bằng cách sử dụng Postman
Người phát thơ cho phép bạn dễ dàng thực hiện kiểm tra điểm cuối được xác thực bởi OAUTH2. Để thực hiện kiểm tra này, bạn phải có thông tin sau về hoặc cấu hình được thực hiện trên điểm cuối:
-
Nhận ID đối tượng thuê Microsoft Azure. ID đối tượng thuê được hiển thị trên lưỡi Azure Active Directory (Azure AD) và được tìm thấy trên tab thuộc tính .
-
Nhận ID ứng dụng (máy khách). Điều này cũng sẵn có trên thanh Azure AD Blade và được tìm thấy trên tab đăng ký ứng dụng .
Màn hình tiếp theo xuất hiện như sau. -
Hãy đảm bảo rằng https://oauth.pstmn.io/v1/callback là một URI gọi lại hợp lệ cho ứng dụng.
-
Ghi phạm vi phạm vi mà ứng dụng của bạn phải xác thực.
Lưu ý: Một số nhà cung cấp xác thực bên thứ ba yêu cầu có các phạm vi bổ sung được cung cấp cho hàm đầy đủ với tính năng tự động hóa và ứng dụng Power. Điều này bao gồm các tính năng như xác thực ngoại tuyến (bắt buộc đối với kết nối liên quan để tự động làm mới mã thông báo trình kết nối tùy chỉnh). Những phạm vi bổ sung này nằm ngoài phạm vi thông tin của Microsoft. Để biết thêm thông tin, hãy tham khảo tài liệu của nhà cung cấp xác thực.
Tạo một tuyển tập và nhận mã thông báo truy nhập mới
Trong Postman, hãy tạo một tuyển tập. Trên tab ủy quyền , hãy xác định các giá trị sau đây:
-
Kiểu Tiếng OAuth 2,0
-
Tiền tốđầu trang: bearer
-
Tên mãthông báo: sự lựa chọn của người dùng <>
-
Loại cấp: mã ủy quyền
-
URL gọilại: chọn "ủy quyền bằng trình duyệt" bên cạnh tùy chọn này. Lưu ý rằng URL của chính nó có thể không được sửa.
-
URL Auth: https://LOGIN.MICROSOFTONLINE.com/<ID đối tượng thuê của bạn>/oauth2/v2.0/ủy quyền
-
URL mã thông báo truy nhập: https://LOGIN.MICROSOFTONLINE.com/<ID đối tượng thuê của bạn>/oauth2/v2.0/ủy quyền
-
ID máy khách: <ID ứng dụng của bạn>
-
Bí mật máy khách: (tùy chọn, để trống)
-
Phạm vi: (nhập Scopes được phân tách bằng dấu cách)
-
Trạng thái: <tùy chọn, để trống>
-
Xác thực máy khách: gửi chứng danh máy khách trong phần nội dung.
Khi bạn chọn nhận mã thông báo truy nhập mới ở dưới cùng của hộp thoại này, bạn sẽ được đưa đến một trình duyệt để xác thực Azure AD, sau đó tự động trả về Postman. Nếu bạn thấy mã thông báo Access và làm mới các mục nhập mã thông báo trong hộp thoại kết quả, điều này có nghĩa là bạn đã cấu hình thành công các URL và có thể tiếp tục tạo đường kết nối tùy chỉnh của bạn.
Xác định thiết đặt OAUTH cho trình kết nối tùy chỉnh
Bây giờ, tất cả thông tin đều được xác minh, nó có thể được điền vào phần ủy quyền tùy chỉnh của bộ kết nối, như sau.
Tài nguyên bên ngoài
Các sản phẩm của bên thứ ba được thảo luận trong bài viết này được sản xuất bởi các công ty độc lập với Microsoft. Microsoft không bảo hành, ngụ ý hoặc bằng cách khác, liên quan đến hiệu suất hoặc độ tin cậy của những sản phẩm này.